Yönetim görevlerimiz arasında en önemlilerinden biri, organizasyonun ana ekseni oldukları için kullanıcılarla ilgilidir, ancak bu görev, bir kullanıcı izin vermeyen birden fazla bilgisayarda oturum açtığında bir sorun haline gelir. her birinde dosya bırakır veya kimliğiyle ilişkili görevleri yürütür veya birçok makinede profilleri oluşturulur. Bunlar yaygın hatalardır ve Windows Server etki alanlarını kullanan birçok şirkette güvenlik ve denetim kusurlarına neden olur.
Bu analizde göreceğiz belirli bir kullanıcıyı tek bir bilgisayarda oturum açmaya nasıl ayarlayabiliriz (veya birkaçını seçin). Bu çalışma için bir Windows Server 2016 ortamı kullandık.
1. Active Directory Kullanıcılarını ve Bilgisayarlarını Açın
Bu yardımcı programı açmak için Sunucu Yöneticisine gideceğiz ve orada menüye gideceğiz. Araçlar seçeneği seçtiğimiz yer aktif Dizin kulanıcıları ve bilgisayarları.
Aşağıdaki pencerenin açıldığını göreceğiz:
BÜYÜT
Bu durumda PC_Solvetic adında bir ekip oluşturduk ve "Solvetic 1" ila "Solvetic 5" adlı kullanıcılarımız var. Windows Server etki alanına kullanıcılar oluşturmak veya bilgisayarlar eklemek istiyorsanız, şu eğiticileri izleyin:
2. Değiştirilecek kullanıcının özelliklerini düzenleme
Bu durumda kullanıcıyı alacağız. "Solvetik 1" böylece sadece bilgisayara erişebilirsin "PC_Solvetik". Bunu yapmak için kullanıcıya sağ tıklayıp seçeneği seçeceğiz. Özellikler (düzenle).
BÜYÜT
Orada sekmeye gitmemiz gereken aşağıdaki pencereyi göreceğiz Fatura.
Bu pencerede seçeneği seçeceğiz giriş yap…
Varsayılan olarak Tüm bilgisayarlar seçeneğinin etkin olduğunu görebiliriz, orada kutuyu işaretlememiz gerekir. Aşağıdaki takımlar Y kullanıcının erişim yetkisine sahip olduğu bilgisayarları ekleyin.
NotAyrıca ekipmanın IP adresini de girebiliriz.
basıyoruz Kabul etmek ve kullanıcı özellikleri penceresinde basıyoruz Uygulamak ve sonra Kabul etmek.
3. İzin verilenler dışındaki ekipmanlara kullanıcı erişimini doğrulayın
Bu yapılandırmanın doğru çalıştığını doğrulamak için, yetkisi olmayan bir bilgisayarda "solvetic 1" (erişim yapılandırmasının uygulandığı) kullanıcısıyla oturum açmaya çalışacağız ve aşağıdaki mesajın olduğunu göreceğiz. görüntülenen:
BÜYÜT
Bu şekilde belirli bir kullanıcının hangi makinede erişimi olduğunu belirleyebilir ve farklı makinelerde oturum açmasını engelleyebilir ve bilgisayarların performansını etkileyebiliriz.
Kullanıcıları toplu olarak oluşturun
