Wśród naszych zadań zarządczych jedno z najważniejszych dotyczy użytkowników, ponieważ są oni główną osią organizacji, ale to zadanie staje się problemem, gdy użytkownik loguje się na więcej niż jednym komputerze, który im nie pozwala. w każdym z nich pozostawia pliki lub wykonuje zadania związane z jego identyfikatorem lub tworzone są jego profile na wielu maszynach. Są to typowe błędy i powodują luki w zabezpieczeniach i kontroli w wielu firmach korzystających z domen systemu Windows Server.
W tej analizie zobaczymy jak możemy ustawić konkretnego użytkownika, aby logował się do jednego komputera? (lub kilka wybranych). Do tego badania wykorzystaliśmy środowisko Windows Server 2016.
1. Otwórz Użytkownicy i komputery Active Directory
Aby otworzyć to narzędzie, przejdziemy do Menedżera serwera i tam przejdziemy do menu Narzędzia gdzie wybieramy opcję Użytkownicy i komputery Active Directory.
Zobaczymy, że otworzy się następujące okno:
POWIĘKSZAĆ
W tym przypadku stworzyliśmy zespół o nazwie PC_Solvetic i mamy użytkowników o nazwach „Solvetic 1” do „Solvetic 5”. Jeśli chcesz tworzyć użytkowników lub dodawać komputery do domeny Windows Server, obejrzyj te samouczki:
2. Edycja właściwości użytkownika do modyfikacji
W tym przypadku zamierzamy zabrać użytkownika „Solwetyczny 1” dzięki czemu masz dostęp tylko do komputera „PC_Solvetic”. Aby to zrobić, klikniemy prawym przyciskiem myszy na użytkownika i wybierzemy opcję Właściwości (edytuj).
POWIĘKSZAĆ
Tam zobaczymy następujące okno, w którym musimy przejść do zakładki Rachunek.
W tym oknie wybierzemy opcję zalogować się…
Widzimy, że domyślnie opcja Wszystkie komputery jest włączona, tam musimy zaznaczyć pole Następujące zespoły Tak dodaj te komputery, do których użytkownik ma uprawnienia dostępu.
NotatkaMożemy również wpisać adres IP sprzętu.
Naciskamy Akceptować i w oknie właściwości użytkownika wciskamy Zastosować i później Akceptować.
3. Zweryfikuj dostęp użytkownika do sprzętu innego niż autoryzowany
Aby sprawdzić, czy ta konfiguracja działa poprawnie, spróbujemy zalogować się z użytkownikiem „solvetic 1” (dla którego została zastosowana konfiguracja dostępu) na komputerze, na którym nie została autoryzowana i zobaczymy, że następujący komunikat jest wystawiany:
POWIĘKSZAĆ
W ten sposób możemy określić, na której maszynie dany użytkownik ma dostęp i uniemożliwić mu logowanie się do różnych maszyn oraz wpływać na wydajność komputerów.
Zbiorcze tworzenie użytkowników
