Computadores de domínio sem usuário específico?

4

Temos um servidor Windows Server 2008R2 que está executando nosso domínio.

Temos cerca de 40 usuários e cerca de 30 computadores. A maioria dos usuários tem sua própria estação de trabalho dedicada, mas cerca de 5 computadores são conectados por uma pessoa todas as manhãs e todos usam seu perfil por um curto período de tempo para verificar algo (normalmente cerca de 2 minutos por vez).

Eu queria saber se é possível ter esses 5 computadores em sua própria unidade organizacional no domínio e, em seguida, fazer login automático para uma conta de usuário genérica que não tenha nenhum dos mapeamentos de unidade usuais, etc.

Alguém pode ligar as máquinas pela manhã e elas entram diretamente em uma versão bloqueada do perfil de usuário comum.

Isso é possível?

    
por dannymcc 30.04.2011 / 19:35

3 respostas

10

Claro. Você pode fazer isso.

Crie a conta "genérica" e dê permissão para o que você precisar. Defina uma senha para a conta e use a Política de Grupo para fazer o autologon acontecer.

Não há um modelo de Diretiva de Grupo de ações para controlar o logon automático. Um modelo simples seria algo como:

CLASS MACHINE 

CATEGORY "System"
    CATEGORY "Logon"
        POLICY "Auto Logon"
            KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" 
            VALUENAME "AutoAdminLogon" 
            VALUEON "1" 
            VALUEOFF "0"

            PART "Username" EDITTEXT 
                VALUENAME "DefaultUserName" 
            END PART 

            PART "Domain" EDITTEXT 
                VALUENAME "DefaultDomainName" 
            END PART 

            PART "Password" EDITTEXT 
                VALUENAME "DefaultPassword" 
            END PART
        END POLICY
    END CATEGORY ; "Logon"
END CATEGORY ; "System"

Salve isso em um arquivo ".ADM", crie sua UO e GPO vinculado a ele e edite o GPO. No editor de Diretiva de Grupo, você precisará clicar com o botão direito do mouse em "Modelos Administrativos" e "Adicionar / Remover Modelos" para adicionar este modelo. Você encontrará essas configurações em "Modelos administrativos clássicos".

Lembre-se de que essa configuração "tatuará" o registro dos PCs nos quais você o aplica. Quando você movê-los para fora da UO, eles reterão as configurações de logon automático. Remova-os via script ou reposicione os PCs em uma unidade organizacional com um GPO "maligno anti-política" vinculado que tenha a configuração de desativação automática desativada para desatá-los.

Se você quiser que algumas configurações de Diretiva de Grupo específicas sejam aplicadas à conta de usuário genérica, certifique-se de colocar esse objeto de usuário no local adequado e fornecer a associação de grupo adequada, etc.

    
por 30.04.2011 / 19:52
2

É possível. Crie uma UO para os computadores, mova os computadores para a UO, crie a conta de usuário genérica na UO, crie um GPO para a UO e vincule-a à UO, defina as configurações apropriadas de computador e usuário na UO e defina a informações de registro necessárias nos computadores para efetuar login automaticamente no usuário genérico.

Se você não quiser configurações de GPO de nível superior aplicadas à UO, poderá bloquear a herança na nova UO. Você também pode usar a Filtragem de segurança do GPO nas OUs de nível superior para aplicá-las a um grupo que contenha tudo menos o usuário genérico e os 5 computadores, mas é mais seguro e menos complicado bloquear a herança na unidade organizacional específica.

    
por 30.04.2011 / 19:48
0

Sim, basta criar uma conta de usuário com um bom nome funcional e as permissões corretas. É simples assim.

    
por 30.04.2011 / 19:48