restringir acesso de mídia pelo usuário

Question

restringir acesso de mídia pelo usuário

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Recentemente, assumi uma rede e ainda sou bastante bruto em relação à política de grupo e AD. Eu tenho tentado usar a diretiva de grupo para restringir os direitos de gravação de CD a apenas três usuários e apenas seus três computadores. Se isso for impossível, eu iria me contentar em restringir todos, exceto aqueles 3 usuários, de gravar CDs. Eu tenho mexido com a política de "CD / DVD: negar acesso de escrita" por algum tempo, mas eu continuo correndo para o mesmo problema. Eu o abro para todos os usuários e computadores, ou desligo para todos os usuários e computadores. É possível definir esta política para que eu tenha direitos de gravação de CD em um computador quando eu fizer o login, e o próximo cara não faz quando ele faz o login?

active-directory group-policy

por Jeff S. 26.09.2014 / 22:18

2 respostas

0

Você pode restringir os usuários às permissões de gravação do CD / DVD, mas você deve primeiro criar duas OUs em seu AD, por exemplo, os nomes das OUs podem ser Restricted e Unrestricted, mover os usuários restritos para a OU restrita e vincular esse GPO para a UO restrita:

Configuração do Usuário \ Diretivas \ Modelos Administrativos \ Sistema \ Acesso Removível ao Armazenamento \ CD e DVD: Negar Acesso de Gravação

Tome nota de que é um GPO para usuários e não para computador, portanto, isso se aplica somente à UO restrita.

Por fim, mova os usuários irrestritos para a outra unidade organizacional para que eles recebam o GPO de domínio padrão ou vinculem o GPO de sua preferência.

Se você tiver políticas de segurança internas em um GPO, poderá usá-lo como modelo para adicionar a opção Deny Write Access DVD.

por 26.09.2014 / 22:37

Tags active-directory group-policy

Proteção Shellshock no Rackspace Ubuntu CRM 2013 Implantação de acesso à Internet (IFD)

score 1 · Accepted Answer

A resposta de Ravasquezgt funciona, mas você perceberá que isso se desfaz quando você precisa de vários grupos de usuários para políticas diferentes. Você poderia fazer isso muito mais facilmente com a filtragem de segurança. Basta criar um grupo no AD para os usuários que você deseja restringir, adicionar esses usuários a esse grupo e adicioná-lo à lista de filtragem de segurança do objeto de diretiva (primeiro, remover o grupo padrão "usuários autenticados"). Enquanto um usuário só pode estar em uma UO por vez, ele pode estar em um número ilimitado de grupos, o que torna essa solução muito mais flexível.