Como usar a Diretiva de Grupo para forçar a conformidade do usuário

2

Preciso de recomendações para usar a política de grupo para restringir o acesso do computador / rede de um usuário até que o usuário execute uma ação, neste caso reconhecendo que ele leu uma política de uso aceitável.

O usuário estará em um grupo contendo usuários que não obedeceram. Após a conclusão, ele será removido.

Quais são as boas ideias para usar a Diretiva de Grupo para limitar o que esse usuário pode fazer ou para irritá-lo com pop-ups, para "forçar" o usuário a obedecer? Um link para o código apropriado seria muito apreciado, ou o próprio código, se possível.

Obrigado

    
por OutOfTime 07.05.2015 / 17:54

3 respostas

3

As práticas geralmente aceitas são:

  1. Use um banner de login. Isso teria que ser um pouco conciso, mas o usuário não pode fazer login até clicar em "OK". A aplicabilidade legal desta (ou qualquer popup) pode variar por jurisdição.
  2. Faça com que eles assinem a Política de uso aceitável antes de receberem seu nome de usuário / senha. Isso é altamente aplicável, já que é basicamente um contrato assinado. Se este for um novo AUP, redefina a senha e não forneça a nova até que ela seja assinada.
por 07.05.2015 / 18:03
3

Isso não é o que a Diretiva de Grupo foi projetada para fazer.

Acho que a coisa mais próxima do que você está pedindo é o Network Access Control / Network Admission Control / 802.1x. Essas soluções são específicas do fornecedor. A Microsoft tem um, a Cisco tem um ... outros fornecedores também.

Você pode fazer coisas legais como colocar o usuário em uma "rede de quarentena", a menos que o usuário tenha um determinado sinalizador em sua conta, como um atributo, ou talvez uma chave do registro em seu cliente ou algo assim ... seu caso, esse "sinalizador" significaria que o usuário aceitou seus termos de uso. Em seguida, eles serão automaticamente autorizados a acessar a política normal de acesso à rede.

Mais uma vez, isso não é algo que você poderá fazer sozinho com a Diretiva de Grupo.

    
por 07.05.2015 / 18:07
0

Como foi mencionado, o login do banner faria parte do que você está pedindo. Ele iria dizer-lhes uma mensagem, mas eles realmente não têm uma opção "cancelar". Eles só ficam "ok". Outra coisa que você poderia fazer, mas requer mais trabalho, é escrever um script durante o login que lhes dará uma mensagem pop-up com sim ou não e, talvez, ocupar toda a tela. Em seguida, dependendo da escolha selecionada, pode gravar em um arquivo e registrar a escolha. Se eles dissessem "sim", a próxima vez que o roteiro ignorasse a mensagem novamente. Se eles clicassem não, o script poderia desconectá-los do pc.

    
por 14.05.2015 / 00:45