كيفية تقييد استخدام جهاز كمبيوتر لمستخدم مجال واحد فقط

ينطبق على: Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)

الكاتب:


سيناي يوفال MVP

إخلاء مسؤولية حلول محتوى المجتمع


لا تقدم شركة MICROSOFT و/أو موردوها المعينون أي إقرارات حول ملاءمة أو موثوقية أو دقة المعلومات والرسومات ذات الصلة الواردة في هذا المستند. يتم توفير كافة هذه المعلومات والرسومات ذات الصلة "كما هي" دون ضمان من أي نوع. MICROSOFT و/أو الموردون التابعون لها مسؤوليتهم عن كافة الضمانات والشروط فيما يتعلق بهذه المعلومات والرسومات ذات الصلة، بما في ذلك كافة الضمانات الضمنية وشروط القابلية للتسويق والملاءمة لغرض معين والبراعة، العنوان وعدم الانتهاك. الموافقة على وجه التحديد أنه في أي حال من MICROSOFT و/أو الموردون التابعون لها يتعرض لأية أضرار مباشرة، غير المباشرة، وعقابية، العرضية، خاصة، الأضرار أو أي خسائر من أي نوع بما في ذلك، دون حصر، التعويض عن فقدان الفائدة أو البيانات أو الأرباح، التي تنشأ عن أو بأي وسيلة اتصال بالاستخدام أو عدم القدرة على استخدام المعلومات والرسومات ذات الصلة الواردة في هذه الوثيقة ، سواء بناء على العقد، المسؤولية التقصيرية، والإهمال، المسؤولية أو خلاف ذلك، تم إخطار حتى إذا كان MICROSOFT أو أي من مورديها بإمكانية حدوث الأضرار.

الأعراض


عندما تقوم بإنشاء اتصال الثقة/ثانية من مجال إلى آخر أو/وغابة واحدة إلى أخرى، المستخدمين لديك الخيار لتسجيل الدخول إلى
المجال/ثانية مختلفة من المجال الأصلي الخاص بها (المجال الذي استضافة هناك حساب/ثانية).
 

السبب


الاتصال/ثانية من مجال إلى آخر الثقة أو/وغابة واحدة إلى أخرى تتيح للمستخدم تسجيل الدخول تسجيل الدخول إلى
المجال/ثانية مختلفة من المجال الأصلي الخاص بها (المجال الذي استضافة هناك حساب/ثانية).
السماح لمجموعة "Authenticated Users" على كل كمبيوتر يمكن مصادقة المستخدمين من المجال الموثوق به
وتسجيل الدخول إلى الكمبيوتر.

الحل


 
الخيار ألف: نهج واسع المجال
 
 
باستخدام إمكانيات نهج المجموعة في "مجال" Windows 2000/2003، يمكنك منع المستخدم/ثانية
لتسجيل الدخول إلى مجال آخر/ثانية من المجال الأصلي الخاص بها (المجال الذي استضافة هناك حساب/ثانية).
 
 
1-في المجال الهدف إنشاء GPO واسع مجال جديد وتمكين حق المستخدم "رفض تسجيل الدخول محلياً"
للحساب مستخدم المجال المصدر/ثانية.
 
ملاحظة: بعض الخدمات (مثل النسخ الاحتياطي برامج الخدمات) قد التأثير عن طريق هذا النهج، ولن تعمل.
للتخلص من المشاكل في المستقبل، تطبيق هذا النهج واستخدام الحد المتدرج تصفية الأمان GPO.
 
رفض تسجيل الدخول محلياً
 

 
التصفية باستخدام مجموعات الأمان
 

 
 
2-تشغيل "Gpupdate/force" على وحدة تحكم المجال.
 
 
يستخدم الخيار باء: إزالة "مستخدمي NT AUTHORITY\Authenticated" من قائمة مجموعة المستخدمين
 
 
لإزالة الخيار لتسجيل الدخول إلى كمبيوتر واحد أو قليل، اتبع خوار الإرشادات:
 
1-الأيمن فوق رمز "جهاز الكمبيوتر" على سطح المكتب.
 
2. اختر "إدارة".
 
3-استخراج "المستخدمون المحليون والمجموعات المحلية".
 
4. انقر فوق "فئات".
 
5-وفي الجانب الأيسر من الشاشة انقر نقراً مزدوجاً فوق مجموعة "المستخدمين".
 
6-إزالة: "NTالمستخدمين AUTHORITY\Authenticated" من القائمة.
 
7-تضاف طلب المستخدم/ثانية أو و s/مجموعة إلى مجموعة "المستخدمين" المحلية.
 

الخيار جيم: تكوين "رفض تسجيل الدخول محلياً" مستخدم على الكمبيوتر المحلي/ثانية
 
 
لإزالة الخيار لتسجيل الدخول إلى كمبيوتر واحد أو قليل، اتبع خوار الإرشادات:
 
1. انتقل إلى "ابدأ"-> "تشغيل".
 
2. اكتب "Gpedit.msc"
 
3-تمكين حق المستخدم "رفض تسجيل الدخول محلياً" مصدر مجال المستخدم الحساب/ثانية.
 
ملاحظة: بعض الخدمات (مثل النسخ الاحتياطي برامج الخدمات) قد التأثير عن طريق هذا النهج، ولن تعمل.
        
 
رفض تسجيل الدخول محلياً
 

 
 
3. قم بتشغيل "Gpupdate/force" على الكمبيوتر المحلي.
 
 
الخيار دال: استخدام مصادقة انتقائية عند استخدام "ثقة المجموعة"
 
 
إنشاء مجموعة تفرعات يثق
 

 
 

مزيد من المعلومات


 
تسجيل الدخول محلياً



مجموعة نوع ونطاق الاستخدام في Windows