Slik begrenser du bruken av en datamaskin til en domenebruker bare

Forfatter:

Yuval Sinay MVP

FELLESSKAPET LØSNINGER INNHOLD ANSVARSFRASKRIVELSE

MICROSOFT CORPORATION OG/ELLER DETS RESPEKTIVE LEVERANDØRER GIR INGEN UTTALELSER OM EGNETHETEN, PÅLITELIGHET ELLER NØYAKTIGHETEN AV INFORMASJON OG RELATERT GRAFIKK I DETTE DOKUMENTET. ALL SLIK INFORMASJON OG RELATERT GRAFIKK ER LEVERT "SOM DEN ER" UTEN GARANTIER AV NOE SLAG. MICROSOFT OG/ELLER DETS RESPEKTIVE LEVERANDØRER SEG FRASKRIVER HERVED ALLE GARANTIER OG BETINGELSER MED HENSYN TIL DENNE INFORMASJONEN OG RELATERT GRAFIKK, HERUNDER EVENTUELLE UNDERFORSTÅTTE GARANTIER OG BETINGELSER FOR SALGBARHET, ANVENDELIGHET FOR SÆRSKILTE FORMÅL, RIMELIG INNSATS, TITTEL OG OVERHOLDELSE. DU GODTAR SPESIELT AT IKKE I NOE TILFELLE SKAL MICROSOFT OG/ELLER DETS LEVERANDØRER VÆRE ANSVARLIGE FOR NOEN SKADER SOM DIREKTE, INDIREKTE, INDIREKTE, TILFELDIGE, SPESIELLE, FØLGESKADER ELLER NOEN SKADER INKLUDERT, UTEN BEGRENSNING, ERSTATNING FOR TAP AV BRUK, DATA ELLER FORTJENESTE, SOM FØLGE AV ELLER I NOEN MÅTE KNYTTET TIL BRUKEN AV ELLER MANGLENDE EVNE TIL Å BRUKE INFORMASJON OG RELATERT GRAFIKK SOM FINNES HER, , ENTEN BASERT PÅ KONTRAKT, SUBJEKTIVT ANSVAR, UAKTSOMHET, OBJEKTIVT ANSVAR ELLER ANNET, SELV OM MICROSOFT ELLER NOEN AV DETS LEVERANDØRER ER UNDERRETTET OM MULIGHETEN FOR SKADER.

SYMPTOMER

Når du oppretter klarering tilkobling/s fra ett domene til et annet eller / og én skog til en annen, brukere har muligheten til å logge på
annet domene/s enn deres eget domene (som er vert for det domenet konto/s).
 

ÅRSAK

Klarert tilkobling/s fra ett domene til et annet eller / og én skog til en annen Tillat bruker å logge på pålogging til
annet domene/s enn deres eget domene (som er vert for det domenet konto/s).
"Godkjent" brukergruppen på hver datamaskin tillate brukere fra klarerte domenet skal godkjennes
og logg deg på datamaskinen.

OPPLØSNING

 
Alternativet A: bred domenepolicy
 
 
Ved hjelp av funksjoner for policy for gruppe i Windows 2000/2003-domene, kan du forhindre at brukeren/s
pålogging til ulike domene/s enn deres eget domene (som er vert for det domenet konto/s).
 
 
1. i måldomenet kan du opprette et nytt stort domene-GPO og aktivere brukerrettigheten "Nekt lokal pålogging"
til kilde-domene bruker konto/s.
 
Merk: Noen tjenester (programvaretjenester som Backup) kan påvirke av denne policyen, og ville ikke fungere.
Hvis du vil unngå fremtidige problemer, gjelder denne policyen og bruker GPO sikkerhet filter uttoning.
 
Nekt lokal pålogging
 

 
Filtrere ved hjelp av sikkerhetsgrupper
 

 
 
2. Kjør på "Gpupdate/Force" på domenekontrolleren.
 
 
Alternativet B: Fjern "NT AUTHORITY\Authenticated Users" bruker fra listen over brukere-gruppen
 
 
For å eliminere muligheten til å logge på én eller få datamaskinen, følger du instruksjonene-bellow:
 
1. Høyreklikk "Min datamaskin"-ikonet på skrivebordet.
 
2. Klikk på "Administrer".
 
3. Pakk ut "lokale brukere og grupper".
 
4. Klikk på "grupper".
 
5. på høyre side av skjermen Dobbeltklikk på "brukere" gruppe.
 
6. Fjern: "NTMYNDIGHET\Authenticated Users" fra listen.
 
7. Legg til det krever at brukeren/s eller og gruppe/s til den lokale gruppen "brukere".
 

Alternativet C: Konfigurer "Nekt lokal pålogging" brukeren på den lokale datamaskinen/s
 
 
For å eliminere muligheten til å logge på én eller få datamaskinen, følger du instruksjonene-bellow:
 
1. Gå til"Start"->"Kjør".
 
2. Skriv "Gpedit.msc"
 
3. Aktiver "Nekt lokal pålogging" brukerrettigheten til kilde-domene bruker konto/s.
 
Merk: Noen tjenester (programvaretjenester som Backup) kan påvirke av denne policyen, og ville ikke fungere.
        
 
Nekt lokal pålogging
 

 
 
3. Kjør "Gpupdate/Force" på den lokale datamaskinen.
 
 
Alternativet D: bruke Selektiv godkjenning når du bruker skogklarering
 
 
Oppretting av skog stoler
 

 
 

HVIS DU VIL HA MER INFORMASJON


Logg på lokalt



Gruppetype og områdebruk i Windows
 

 

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×