Come limitare l'uso di un computer a un solo utente di dominio
Questo articolo descrive come limitare l'uso di un computer a un solo utente di dominio.
Si applica a: Windows Server 2012 R2, Windows 10 tutte le edizioni
Numero KB originale: 555317
Questo articolo è stato scritto da Yuval Sinay, Microsoft MVP.
Sintomi
Quando si crea una connessione trust/s da un dominio(foresta) a un altro, gli utenti hanno la possibilità di accedere a domini/s diversi rispetto al dominio principale (dominio che ospita il proprio account/i).
Causa
Le connessioni attendibili da un dominio a un altro o/e da una foresta a un altro consentono all'utente di accedere a domini/s diversi rispetto al dominio principale (dominio che ospita il proprio account/i). Il gruppo "Utenti autenticati" in ogni computer consente l'autenticazione degli utenti di un dominio attendibile e l'accesso al computer.
Risoluzione
Opzione A: criteri di Domain-Wide
Usando le funzionalità di Criteri di gruppo nel dominio windows 2000/2003, è possibile impedire agli utenti/ai di accedere a domini/s diversi rispetto al dominio principale.
Creare un nuovo oggetto Criteri di gruppo a livello di dominio e abilitare il diritto utente "Nega accesso locale" all'account utente del dominio di origine/sNel dominio di destinazione.
Nota
Alcuni servizi (come i servizi software di backup) possono essere applicati da questo criterio e non funzionerebbero. Per eliminare i problemi futuri, applicare questo criterio e usare la funzionalità di filtro di sicurezza dell'oggetto Criteri di gruppo.
Nega accesso in locale
Filtrare usando i gruppi di sicurezza
Eseguire nel
Gpupdate /force
controller di dominio.
Opzione B: Rimuovere gli usi di "NT AUTHORITY\Authenticated Users" dall'elenco dei gruppi di utenti
Per eliminare l'opzione di registrazione in uno o pochi computer, seguire le istruzioni sotto:
Fare clic con il pulsante destro del mouse sull'icona "My Computer" sul desktop.
Scegliere "Gestisci".
Estrarre "Utenti e gruppi locali".
Selezionare "Gruppi".
Sul lato destro dello schermo fare doppio clic sul gruppo "Utenti".
Rimuovi: "NTAUTHORITY\Authenticated Users" dall'elenco.
Aggiungere gli utenti o i gruppi e gli utenti necessari al gruppo locale "Utenti".
Opzione C: Configurare il diritto utente "Nega accesso locale" nel computer/i locale
Per eliminare l'opzione di registrazione in uno o pochi computer, seguire le istruzioni sotto:
Passare a "Start" -> "Run".
Scrivere "Gpedit.msc"
Abilitare il diritto utente "Nega accesso locale" agli account utente di dominio di origine.
Nota
Alcuni servizi (come i servizi software di backup) possono essere applicati da questo criterio e non funzionerebbero.
Nega accesso in locale
Eseguire
Gpupdate /force
nel computer locale.
Opzione D: Usare l'autenticazione selettiva quando si usa l'attendibilità della foresta
Creazione di trust tra foreste
Ulteriori informazioni
Dichiarazione di non responsabilità per il contenuto delle soluzioni della Community
Microsoft Corporation e/o i rispettivi fornitori non rilasciano alcuna dichiarazione relativa all'idoneità, all'affidabilità o alla correttezza delle informazioni e della relativa grafica contenute nel presente documento. Tutte queste informazioni e la relativa grafica sono fornite "così come sono" senza garanzia di alcun tipo. Microsoft e/o i rispettivi fornitori non riconoscono alcuna garanzia e condizione relative a queste informazioni e alla relativa grafica, incluse le eventuali garanzie implicite e condizioni di commerciabilità, l'idoneità per uno scopo specifico, la perizia, il titolo e la non violazione. L'utente accetta espressamente che in nessun caso Microsoft e/o i suoi fornitori saranno ritenuti responsabili per eventuali danni diretti, indiretti, punitivi, incidentali, speciali, consequenziali o di qualsiasi tipo, inclusi, a mero titolo esemplificativo, i danni per perdita di utilizzo, di dati o di profitti, derivanti da, o in qualsiasi modo connessi all'utilizzo o all'impossibilità di utilizzare le informazioni e la relativa la grafica contenute nel presente documento, sia in base a un contratto, illecito, negligenza, responsabilità oggettiva o altrimenti, anche se Microsoft o uno dei suoi fornitori è stato informato della possibilità del verificarsi di tali danni.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per