Tarp mūsų valdymo užduočių viena svarbiausių yra susijusi su vartotojais, nes jie yra pagrindinė organizacijos ašis, tačiau ši užduotis tampa problema, kai vartotojas prisijungia prie daugiau nei vieno kompiuterio, kuris jiems neleidžia. Tai atitinka ir kiekviename iš jų jis palieka failus arba vykdo užduotis, susijusias su jo ID, arba jo profiliai yra sukurti daugelyje mašinų. Tai yra dažnos klaidos ir sukelia saugumo ir valdymo trūkumus daugelyje įmonių, naudojančių „Windows Server“ domenus.
Šioje analizėje pamatysime kaip nustatyti tam tikrą vartotoją prisijungti prie vieno kompiuterio (arba keli išrinkti). Šiam tyrimui naudojome „Windows Server 2016“ aplinką.
1. Atidarykite „Active Directory“ vartotojus ir kompiuterius
Norėdami atidaryti šią paslaugą, eisime į serverio tvarkyklę ir ten einame į meniu Įrankiai kur pasirenkame variantą „Active Directory“ vartotojai ir kompiuteriai.
Pamatysime, kad atsidaro šis langas:
DIDELIS
Šiuo atveju mes sukūrėme komandą, pavadintą „PC_Solvetic“, ir turime vartotojų, pavadintų „Solvetic 1“ iki „Solvetic 5“. Jei norite sukurti vartotojus arba pridėti kompiuterių prie „Windows Server“ domeno, žiūrėkite šiuos vadovus:
2. Redaguoti vartotojo savybes, kurias norite keisti
Šiuo atveju mes paimsime vartotoją „Solvetikas 1“ kad galėtumėte pasiekti tik kompiuterį "PC_Solvetic". Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite naudotoją ir pasirinkite parinktį Ypatybės (redaguoti).
DIDELIS
Ten pamatysime šį langą, kuriame turime eiti į skirtuką Billas.
Šiame lange mes pasirinksime parinktį Prisijungti…
Matome, kad pagal numatytuosius nustatymus įjungta parinktis Visi kompiuteriai, ten turime pažymėti langelį Šios komandos Y pridėti tuos kompiuterius, kuriuose vartotojas turi prieigą.
PastabaTaip pat galime įvesti įrangos IP adresą.
Mes spaudžiame Sutikti ir vartotojo ypatybių lange paspaudžiame Taikyti ir vėliau Sutikti.
3. Patvirtinkite vartotojo prieigą prie kitos įrangos, nei įgaliota
Norėdami patikrinti, ar ši konfigūracija veikia tinkamai, bandysime prisijungti prie vartotojo „solvetic 1“ (kuriam buvo pritaikyta prieigos konfigūracija) kompiuteryje, kuriame ji nebuvo autorizuota, ir pamatysime, kad toks pranešimas rodomas:
DIDELIS
Tokiu būdu galime nurodyti, kokioje mašinoje tam tikras vartotojas turi prieigą, ir neleisti jam prisijungti prie skirtingų mašinų bei paveikti kompiuterių našumo.
Kurkite vartotojus iš karto
