Como posso restringir uma conta do AD somente a computadores específicos?

Navegue suas respostas
3

Recentemente, instalamos o SBS 2011, uma "atualização" do nosso Server 2008. Estou preso tentando descobrir como restringir uma conta de usuário para ter acesso de login apenas a computadores específicos. O "jeito antigo" eu usaria o Active Directory User and Computers e era trivial e intuitivo. No entanto, o novo "SBS Console" está me derrotando. Eu li a ajuda e é inútil, por exemplo:

Click each user account that you want to allow to access this computer.

Oh, isso é fofo, eu apenas "clico" nas contas para dar acesso. Não, há mais do que isso, mas a ajuda não tem detalhes para descrevê-lo. No entanto, você seleciona uma conta e, em seguida, suponho que você selecione o nível de acesso para esse usuário. O problema é que as duas opções que tenho são:

  1. Administrador local
  2. Usuário padrão

Parece que deveria haver uma opção "Sem acesso"? A documentação / ajuda do Windows não possui nenhum detalhe a esse respeito. Também pesquisei e não consigo me afastar dos resultados referentes ao acesso remoto ou ao acesso em grupo. Especificamente, estou tentando entender a maneira correta de limitar uma conta de usuário para acessar apenas uma única máquina. Além disso ... e se eu quisesse controlar quais dias e horas eles podem acessar o computador? Isso é muito "avançado" para o SBS?

Pergunta secundária: Eu sou um tolo por tentar usar o console? Eu não sou um profissional de TI, eu sei o suficiente para (normalmente) fazer coisas básicas em minha rede e servidor. Seus profissionais abandonam o console e usam as ferramentas mais poderosas e menos idiotas?

    
por Steve K 05.03.2013 / 22:13

1 resposta

5

Você pode usar a funcionalidade que sempre usou em "Usuários e computadores do Active Directory" para fazer as alterações desejadas. A ferramenta de administração "amigável" deve sempre ser usada, sempre que possível, mas neste caso você não teria escolha senão quebrar as ferramentas "reais". O produto não é tremendamente diferente do Windows Server 2008 R2, e você não quebrará nada usando as restrições de horário / dia e a funcionalidade de restrições do computador-cliente. (O que você não quer fazer é abandonar completamente as ferramentas de administração do SBS se você pretende que elas funcionem conforme o esperado. É recuperável se, por exemplo, você decidir começar a fazer contas usando Usuários e Computadores do AD e depois decidir trocar de volta ao Console do SBS, mas, em geral, você não deveria ir até lá para começar.)

    
por 05.03.2013 / 22:33

Tags

Configuração OpenWrt no servidor remoto Exportar / imprimir todas as funções e recursos