Πώς μπορείτε να περιορίσετε τη χρήση ενός υπολογιστή μόνο σε έναν χρήστη τομέα

Ισχύει για: Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)

Συντάκτη


Yuval Σίνα MVP

ΑΠΟΠΟΊΗΣΗ ΠΕΡΙΕΧΟΜΈΝΟΥ ΚΟΙΝΟΤΙΚΏΝ ΛΎΣΕΩΝ


Η MICROSOFT CORPORATION Ή/ΚΑΙ ΟΙ ΑΝΤΊΣΤΟΙΧΟΙ ΠΡΟΜΗΘΕΥΤΈς ΤΗς ΔΕΝ ΚΆΝΟΥΝ ΚΑΜΊΑ ΔΉΛΩΣΗ ΣΧΕΤΙΚΆ ΜΕ ΤΗΝ ΚΑΤΑΛΛΗΛΌΤΗΤΑ, ΤΗΝ ΑΞΙΟΠΙΣΤΊΑ Ή ΤΗΝ ΑΚΡΊΒΕΙΑ ΤΩΝ ΠΛΗΡΟΦΟΡΙΏΝ ΚΑΙ ΤΩΝ ΣΧΕΤΙΚΏΝ ΓΡΑΦΙΚΏΝ ΠΟΥ ΠΕΡΙΈΧΟΝΤΑΙ ΣΤΟ ΠΑΡΌΝ. ΌΛΕς ΑΥΤΈς ΟΙ ΠΛΗΡΟΦΟΡΊΕς ΚΑΙ ΤΑ ΣΧΕΤΙΚΆ ΓΡΑΦΙΚΆ ΠΑΡΈΧΟΝΤΑΙ "Ως ΈΧΟΥΝ", ΧΩΡΊς ΚΑΜΊΑ ΕΓΓΎΗΣΗ ΟΠΟΙΟΥΔΉΠΟΤΕ ΕΊΔΟΥς. Η MICROSOFT Ή/ΚΑΙ ΟΙ ΑΝΤΊΣΤΟΙΧΟΙ ΠΡΟΜΗΘΕΥΤΈς ΤΗς ΜΕ ΤΗΝ ΠΑΡΟΎΣΑ ΑΠΟΠΟΙΟΎΝΤΑΙ ΌΛΕς ΤΙς ΕΓΓΥΉΣΕΙς ΚΑΙ ΤΙς ΠΡΟΫΠΟΘΈΣΕΙς ΣΧΕΤΙΚΆ ΜΕ ΑΥΤΈς ΤΙς ΠΛΗΡΟΦΟΡΊΕς ΚΑΙ ΤΑ ΣΥΝΑΦΉ ΓΡΑΦΙΚΆ, ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΈΝΩΝ ΌΛΩΝ ΤΩΝ ΣΙΩΠΗΡΏΝ ΕΓΓΥΉΣΕΩΝ ΚΑΙ ΠΡΟΫΠΟΘΈΣΕΩΝ ΕΜΠΟΡΕΥΣΙΜΌΤΗΤΑς, ΚΑΤΑΛΛΗΛΌΤΗΤΑς ΓΙΑ ΣΥΓΚΕΚΡΙΜΈΝΟ ΣΚΟΠΌ, ΈΝΤΕΧΝΗ ΠΡΟΣΠΆΘΕΙΑς, ΤΊΤΛΟΥ ΚΑΙ ΜΗ ΠΑΡΑΒΊΑΣΗς. ΣΥΜΦΩΝΕΊΤΕ ΡΗΤΆ ΌΤΙ ΣΕ ΚΑΜΊΑ ΠΕΡΊΠΤΩΣΗ Η MICROSOFT Ή/ΚΑΙ ΟΙ ΠΡΟΜΗΘΕΥΤΈς ΤΗς ΔΕΝ ΕΥΘΎΝΟΝΤΑΙ ΓΙΑ ΟΠΟΙΑΔΉΠΟΤΕ ΆΜΕΣΗ, ΈΜΜΕΣΗ, ΠΟΙΝΙΚΉ, ΠΕΡΙΣΤΑΣΙΑΚΉ, ΕΙΔΙΚΉ, ΕΠΑΚΌΛΟΥΘΕς ΖΗΜΊΕς Ή ΟΠΟΙΕΣΔΉΠΟΤΕ ΖΗΜΊΕς, ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΈΝΩΝ, ΧΩΡΊς ΠΕΡΙΟΡΙΣΜΌ, ΖΗΜΙΏΝ ΓΙΑ ΑΠΏΛΕΙΑ ΧΡΉΣΗς, ΔΕΔΟΜΈΝΩΝ Ή ΚΕΡΔΏΝ, ΠΟΥ ΠΡΟΚΎΠΤΟΥΝ ΑΠΌ Ή ΜΕ ΟΠΟΙΟΝΔΉΠΟΤΕ ΤΡΌΠΟ ΣΥΝΔΈΟΝΤΑΙ ΜΕ ΤΗ ΧΡΉΣΗ Ή ΤΗΝ ΑΔΥΝΑΜΊΑ ΧΡΉΣΗς ΤΩΝ ΠΛΗΡΟΦΟΡΙΏΝ ΚΑΙ ΤΩΝ ΣΧΕΤΙΚΏΝ ΓΡΑΦΙΚΏΝ ΠΟΥ ΠΕΡΙΈΧΟΝΤΑΙ ΣΤΟ ΠΑΡΌΝ, ΕΊΤΕ ΒΑΣΊΖΟΝΤΑΙ ΣΕ ΣΎΜΒΑΣΗ, ΑΔΙΚΟΠΡΑΞΊΑ, ΑΜΈΛΕΙΑ, ΑΥΣΤΗΡΉ ΕΥΘΎΝΗ Ή ΆΛΛΩς, ΑΚΌΜΑ ΚΑΙ ΑΝ Η MICROSOFT Ή ΟΠΟΙΟΣΔΉΠΟΤΕ ΑΠΌ ΤΟΥς ΠΡΟΜΗΘΕΥΤΈς ΤΗς ΈΧΕΙ ΕΝΗΜΕΡΩΘΕΊ ΓΙΑ ΤΗΝ ΠΙΘΑΝΌΤΗΤΑ ΑΠΟΖΗΜΊΩΣΗ

ΣΥΜΠΤΏΜΑΤΑ


Όταν δημιουργείτε σύνδεση αξιοπιστίας/ες από έναν τομέα σε έναν άλλο ή/και ένα σύμπλεγμα δομών σε έναν άλλο, οι χρήστες έχουν την επιλογή να συνδεθούν με το todifferent domain/s από τον τομέα του σπιτιού τους (τον τομέα που φιλοξενεί τον συγκεκριμένο λογαριασμό/ους). 

ΑΙΤΊΑ


Η σύνδεση αξιοπιστίας/s από έναν τομέα σε έναν άλλο ή/και ένα σύμπλεγμα δομών σε έναν άλλο επιτρέπει στο χρήστη να συνδεθεί στη σύνδεση todifferent τομέα/s από τον τομέα του σπιτιού του (τον τομέα που φιλοξενεί τον λογαριασμό/ους). Η ομάδα "χρήστες με έλεγχο ταυτότητας" σε κάθε υπολογιστή επιτρέπει στους χρήστες από αξιόπιστο τομέα να είναι authenticateand σύνδεση με τον υπολογιστή.

ΨΉΦΙΣΜΑ


 Επιλογή A: πολιτική ευρείας περιοχής  Χρησιμοποιώντας τις δυνατότητες πολιτικής ομάδας στον τομέα Windows 2000/2003, μπορείτε να αποτρέψετε τη σύνδεση του χρήστη/του στο διαφορετικό τομέα/s από τον τομέα του σπιτιού του (τον τομέα στον οποίο φιλοξενούνται οι λογαριασμοί/ες).  1. Στον τομέα προορισμού, δημιουργήστε ένα νέο αντικείμενο GPO ευρείας περιοχής και ενεργοποιήστε το δικαίωμα χρήστη "να μην επιτρέπεται η σύνδεση τοπικά" στο λογαριασμό/s χρήστη τομέα προέλευσης. Σημείωση: Ορισμένες υπηρεσίες (όπως οι υπηρεσίες λογισμικού δημιουργίας αντιγράφων ασφαλείας) ενδέχεται να ισχύουν από αυτήν την πολιτική και δεν θα λειτουργούν.         Για να εξαλείψετε μελλοντικά προβλήματα, εφαρμόστε αυτή την πολιτική και χρησιμοποιήστε το φτερό φίλτρου ασφαλείας GPO. Απόρριψη τοπικού φίλτρου σύνδεσης με χρήση των ομάδων ασφαλείας 2. Εκτέλεση στο "gpupdate/force" στον ελεγκτή τομέα.  Επιλογή B: Καταργήστε τη χρήση των "χρηστών NT AUTHORITY\Authenticated" από την ομάδα "λίστα χρηστών" για να εξαλείψετε την επιλογή σύνδεσης σε έναν ή λίγους υπολογιστές, ακολουθήστε τις παρακάτω οδηγίες: 1. Κάντε δεξί κλικ στο εικονίδιο "ουπολογιστής μου" στην επιφάνεια εργασίας. 2. Επιλέξτε "Διαχείριση". 3. Απόσπασμα "τοπικοί χρήστες και ομάδες". 4. Κάντε κλικ στην επιλογή "ομάδες". 5. Στη δεξιά πλευρά της οθόνης, κάντε διπλό κλικ στην ομάδα "χρήστες". 6. Κατάργηση: "NTAUTHORITY\Authenticated users" από τη λίστα. 7. Προσθέστε την ομάδα "απαιτείται χρήστης/ες" ή "ομάδα/ες" στην τοπική ομάδα "χρήστες". Επιλογή C: ρύθμιση παραμέτρων του χρήστη "να μην επιτρέπεται η σύνδεση τοπικά" στον τοπικό υπολογιστή/s  Για να εξαλείψετε την επιλογή σύνδεσης σε έναν ή λίγους υπολογιστές, ακολουθήστε τις παρακάτω οδηγίες: 1. Μεταβείτε στην "Έναρξη"-> "εκτέλεση". 2. Γράψτε "gpedit. msc" 3. Ενεργοποίηση του χρήστη "να μηνεπιτρέπεται η σύνδεση τοπικά" στο λογαριασμό χρήστη τομέα προέλευσης/s. Σημείωση: Ορισμένες υπηρεσίες (όπως οι υπηρεσίες λογισμικού δημιουργίας αντιγράφων ασφαλείας) ενδέχεται να ισχύουν από αυτήν την πολιτική και δεν θα λειτουργούν.          Να μην επιτρέπεται η σύνδεση τοπικά 3. Εκτελέστε το "gpupdate/force" στον τοπικό υπολογιστή.  Επιλογή δ: χρήση επιλεκτικού ελέγχου ταυτότητας όταν χρησιμοποιείτε την αξιοπιστία συμπλέγματος δομών Δημιουργία αξιόπιστων δομών    

ΠΕΡΙΣΣΌΤΕΡΕς ΠΛΗΡΟΦΟΡΊΕς


 Σύνδεση τοπικού τύπου ομάδας και χρήσης εύρους στα Windows