Blandt vores ledelsesopgaver er en af de vigtigste relateret til brugere, da de er organisationens hovedakse, men denne opgave bliver et problem, når en bruger logger på mere end én computer, der ikke tillader dem. Det svarer og i hver af dem efterlader det filer eller udfører opgaver, der er forbundet med dets ID, eller dets profiler oprettes på mange maskiner. Disse er almindelige fejl og forårsager sikkerheds- og kontrolfejl i mange virksomheder, der bruger Windows Server -domæner.
I denne analyse vil vi se hvordan kan vi indstille en bestemt bruger til at logge ind på en enkelt computer (eller nogle få udvalgte). Til denne undersøgelse brugte vi et Windows Server 2016 -miljø.
1. Åbn Active Directory -brugere og computere
For at åbne dette værktøj skal vi gå til Server Manager, og der går vi til menuen Værktøjer hvor vi vælger indstillingen Active Directory -brugere og computere.
Vi vil se, at følgende vindue åbnes:
FORSTØRRE
I dette tilfælde har vi oprettet et team kaldet PC_Solvetic, og vi har brugere, der hedder "Solvetic 1" til "Solvetic 5". Hvis du vil oprette brugere eller tilføje computere til Windows Server -domænet, kan du se disse selvstudier:
2. Redigering af brugerens egenskaber, der skal ændres
I denne sag tager vi brugeren "Solvetic 1" så du kun kan få adgang til computeren "PC_Solvetic". For at gøre dette skal vi højreklikke på brugeren og vælge indstillingen Egenskaber.
FORSTØRRE
Der vil vi se følgende vindue, hvor vi skal gå til fanen Regning.
I dette vindue vælger vi indstillingen log ind …
Vi kan se, at indstillingen Alle computere som standard er aktiveret, der skal vi markere feltet Følgende hold Y tilføj de computere, som brugeren har tilladelse til at få adgang til.
BemærkVi kan også indtaste udstyrets IP -adresse.
Vi presser At acceptere og i vinduet brugeregenskaber trykker vi på ansøge og senere At acceptere.
3. Valider brugeradgang til andet udstyr end autoriseret
For at kontrollere, at denne konfiguration fungerer korrekt, vil vi prøve at logge ind med brugeren "solvetic 1" (til hvem adgangskonfigurationen blev anvendt) på en computer, hvor den ikke er blevet autoriseret, og vi vil se, at følgende meddelelse er vises:
FORSTØRRE
På denne måde kan vi specificere i hvilken maskine en bestemt bruger har adgang og forhindre ham i at logge på forskellige maskiner og påvirke computerens ydeevne.
Opret brugere i bulk
