Starp mūsu pārvaldības uzdevumiem viens no svarīgākajiem ir saistīts ar lietotājiem, jo tie ir organizācijas galvenā ass, taču šis uzdevums kļūst par problēmu, kad lietotājs piesakās vairākos datoros, kas viņiem to neatļauj. katrā no tiem tas atstāj failus vai izpilda uzdevumus, kas saistīti ar tā ID, vai arī profili ir izveidoti daudzās mašīnās. Šīs ir izplatītas kļūdas un rada drošības un kontroles trūkumus daudzos uzņēmumos, kas izmanto Windows Server domēnus.
Šajā analīzē mēs redzēsim kā mēs varam noteikt noteiktu lietotāju, lai pieteiktos vienā datorā (vai daži no tiem). Šajā pētījumā mēs izmantojām Windows Server 2016 vidi.
1. Atveriet Active Directory lietotājus un datorus
Lai atvērtu šo utilītu, mēs ejam uz servera pārvaldnieku un tur mēs dodamies uz izvēlni Rīki kur mēs izvēlamies opciju Active Directory lietotāji un datori.
Mēs redzēsim, ka tiek atvērts šāds logs:
PALIELINĀT
Šajā gadījumā mēs esam izveidojuši komandu ar nosaukumu PC_Solvetic, un mums ir lietotāji ar nosaukumu “Solvetic 1” uz “Solvetic 5”. Ja vēlaties izveidot lietotājus vai pievienot datorus Windows Server domēnam, skatiet šīs apmācības:
2. Rediģēt maināmā lietotāja rekvizītus
Šajā gadījumā mēs ņemsim lietotāju "Solvīts 1" lai jūs varētu piekļūt tikai datoram "PC_Solvetic". Lai to izdarītu, ar peles labo pogu noklikšķiniet uz lietotāja un atlasiet opciju Rekvizīti (rediģēt).
PALIELINĀT
Tur mēs redzēsim šādu logu, kurā mums jādodas uz cilni Bils.
Šajā logā mēs atlasīsim opciju piesakieties…
Mēs redzam, ka pēc noklusējuma opcija Visi datori ir iespējota, tur mums ir jāatzīmē rūtiņa Sekojošās komandas Y pievienojiet tos datorus, kuriem lietotājam ir atļauts piekļūt.
PiezīmeMēs varam ievadīt arī iekārtas IP adresi.
Mēs nospiežam Akceptēt un lietotāja rekvizītu logā mēs nospiežam Piesakies un vēlāk Akceptēt.
3. Apstipriniet lietotāja piekļuvi aprīkojumam, kas nav atļauts
Lai pārbaudītu, vai šī konfigurācija darbojas pareizi, mēs mēģināsim pieteikties ar lietotāju "solvetic 1" (kuram tika piemērota piekļuves konfigurācija) datorā, kurā tā nav autorizēta, un mēs redzēsim, ka tiek parādīts šāds ziņojums parādīts:
PALIELINĀT
Tādā veidā mēs varam noteikt, kurai mašīnai konkrētam lietotājam ir piekļuve, un neļaut viņam pieteikties dažādās iekārtās un ietekmēt datoru veiktspēju.
Lielapjoma lietotāju izveide
