Como faço para restringir logins de usuários a apenas um conjunto específico de computadores?

Question

Como faço para restringir logins de usuários a apenas um conjunto específico de computadores?

#1 resposta do (2 votos)

2

Eu quero restringir o acesso do administrador do usuário em relação ao departamento deles. Eu quero dar acesso aos usuários no Grupo de Segurança A para computadores no Grupo de Segurança B e quero criar acesso semelhante para 9 departamentos.

Eu quero restringir isso com a diretiva de grupo, de modo que, se alguém adicionar usuários para administradores locais, isso acabará com a atualização da política.

Estou configurando um novo ambiente W2012 R2 e preciso de ajuda para o mesmo. Qualquer ajuda é apreciada.

obrigado Pasha

windows-server-2008-r2 windows-server-2012 group-policy

por Pasha 20.08.2014 / 16:47

1 resposta

Tags windows-server-2008-r2 windows-server-2012 group-policy

Regra de proxy e reconfiguração do Apache para proxy Como resolvo a incompatibilidade do protocolo OpenSSH? [fechadas]

score 2 · Accepted Answer

Você vai querer ser muito cuidadoso ao usar isso. Certifique-se de testá-lo em sua OU de teste.

Existe uma política do lado do computador para logins locais. Computador > Políticas > Configurações do Windows > Configurações de segurança > Políticas locais > Atribuição de direitos do usuário: Permitir logon localmente. Você deseja adicionar o Grupo de segurança A a esse e atribuir o GPO a uma unidade organizacional com o computador do Grupo de segurança B. Você pode criar uma unidade organizacional ou colocá-los em um grupo e usar a filtragem de segurança no GPO.

Você também deseja exigir ctrl + alt + del para logon. Está em: Computador- > Políticas- > Configurações do Windows- > Configurações de segurança- > Políticas locais- > Opções de segurança: Logon interativo: não requer ctrl + alt + del definido como Desativar.