Come limitare l'uso di un computer a un solo utente di dominio

  • Articolo

Questo articolo descrive come limitare l'uso di un computer a un solo utente di dominio.

Si applica a: Windows Server 2012 R2, Windows 10 tutte le edizioni
Numero KB originale: 555317

Questo articolo è stato scritto da Yuval Sinay, Microsoft MVP.

Sintomi

Quando si crea una connessione trust/s da un dominio(foresta) a un altro, gli utenti hanno la possibilità di accedere a domini/s diversi rispetto al dominio principale (dominio che ospita il proprio account/i).

Causa

Le connessioni attendibili da un dominio a un altro o/e da una foresta a un altro consentono all'utente di accedere a domini/s diversi rispetto al dominio principale (dominio che ospita il proprio account/i). Il gruppo "Utenti autenticati" in ogni computer consente l'autenticazione degli utenti di un dominio attendibile e l'accesso al computer.

Risoluzione

Opzione A: criteri di Domain-Wide

Usando le funzionalità di Criteri di gruppo nel dominio windows 2000/2003, è possibile impedire agli utenti/ai di accedere a domini/s diversi rispetto al dominio principale.

  1. Creare un nuovo oggetto Criteri di gruppo a livello di dominio e abilitare il diritto utente "Nega accesso locale" all'account utente del dominio di origine/sNel dominio di destinazione.

    Nota

    Alcuni servizi (come i servizi software di backup) possono essere applicati da questo criterio e non funzionerebbero. Per eliminare i problemi futuri, applicare questo criterio e usare la funzionalità di filtro di sicurezza dell'oggetto Criteri di gruppo.

    Nega accesso in locale

    Filtrare usando i gruppi di sicurezza

  2. Eseguire nel Gpupdate /force controller di dominio.

Opzione B: Rimuovere gli usi di "NT AUTHORITY\Authenticated Users" dall'elenco dei gruppi di utenti

Per eliminare l'opzione di registrazione in uno o pochi computer, seguire le istruzioni sotto:

  1. Fare clic con il pulsante destro del mouse sull'icona "My Computer" sul desktop.

  2. Scegliere "Gestisci".

  3. Estrarre "Utenti e gruppi locali".

  4. Selezionare "Gruppi".

  5. Sul lato destro dello schermo fare doppio clic sul gruppo "Utenti".

  6. Rimuovi: "NTAUTHORITY\Authenticated Users" dall'elenco.

  7. Aggiungere gli utenti o i gruppi e gli utenti necessari al gruppo locale "Utenti".

Opzione C: Configurare il diritto utente "Nega accesso locale" nel computer/i locale

Per eliminare l'opzione di registrazione in uno o pochi computer, seguire le istruzioni sotto:

  1. Passare a "Start" -> "Run".

  2. Scrivere "Gpedit.msc"

  3. Abilitare il diritto utente "Nega accesso locale" agli account utente di dominio di origine.

    Nota

    Alcuni servizi (come i servizi software di backup) possono essere applicati da questo criterio e non funzionerebbero.

    Nega accesso in locale

  4. Eseguire Gpupdate /force nel computer locale.

Opzione D: Usare l'autenticazione selettiva quando si usa l'attendibilità della foresta

Creazione di trust tra foreste

Ulteriori informazioni

Dichiarazione di non responsabilità per il contenuto delle soluzioni della Community

Microsoft Corporation e/o i rispettivi fornitori non rilasciano alcuna dichiarazione relativa all'idoneità, all'affidabilità o alla correttezza delle informazioni e della relativa grafica contenute nel presente documento. Tutte queste informazioni e la relativa grafica sono fornite "così come sono" senza garanzia di alcun tipo. Microsoft e/o i rispettivi fornitori non riconoscono alcuna garanzia e condizione relative a queste informazioni e alla relativa grafica, incluse le eventuali garanzie implicite e condizioni di commerciabilità, l'idoneità per uno scopo specifico, la perizia, il titolo e la non violazione. L'utente accetta espressamente che in nessun caso Microsoft e/o i suoi fornitori saranno ritenuti responsabili per eventuali danni diretti, indiretti, punitivi, incidentali, speciali, consequenziali o di qualsiasi tipo, inclusi, a mero titolo esemplificativo, i danni per perdita di utilizzo, di dati o di profitti, derivanti da, o in qualsiasi modo connessi all'utilizzo o all'impossibilità di utilizzare le informazioni e la relativa la grafica contenute nel presente documento, sia in base a un contratto, illecito, negligenza, responsabilità oggettiva o altrimenti, anche se Microsoft o uno dei suoi fornitori è stato informato della possibilità del verificarsi di tali danni.