محدود کردن کاربران لاگین کننده به یک سیستم

**th95** · 2010-03-21, 11:36 AM

سلام
یه سیستم وجود داره که فقط چند تا از کاربرای دومین باید بتونند بهش لاگین کنند و اطلاعات رو وردارند یا اپدیت کنند
من توی بخش logon to اکتیو دایرکتوری گفتم این کاربرا می تونند غیر از سیستم خودشون به این سیستم هم لاگین کنند اما نکته اینجاست که بقیه هم میتونند این کار رو بکنند

یه راه حل اینه که همه رو محدود کنیم فقط به یک سیستم و در نتیجه نتونند به اون سیستم لاگین کنند که این کار تو شرایط ما عملی نیست چون بعضی جاها اصلا سیستم به اندازه نفرات نیست و نوبتی کار میکنند اما این یه سیستم مهمه و حتما یه سری کاربران فقط باید بتونند بهش وصل بشن

من میخوام فقط همون چند تا یوزر به سیستم مذکور بتونند وارد بشند
یعنی یه جورایی logon limit برای یه کامپیوتر و نه یوزر

ترجیحا هم با خود ویندوز نه نرم افزارهای جانبی

ممنون
و مجددا سال نو مبارک

موضوعات مشابه:

**KherKhere** · 2010-03-21, 12:45 PM

به نظر من که از تو Active Directory فاییده نداره این کارو بکنی . چون من تست کردم اگه کارت شبکه PC رو در بیاری با هر یوزری که بخوای login میشه ....

**th95** · 2010-03-21, 01:35 PM

نوشته اصلی توسط KherKhere

به نظر من که از تو Active Directory فاییده نداره این کارو بکنی . چون من تست کردم اگه کارت شبکه PC رو در بیاری با هر یوزری که بخوای login میشه ....

کارت شبکه رو دربیاری ؟؟؟؟؟
یعنی شبکه انقدر بی صاحابه

ضمنا این چیزی که شما میفرمایید یه پالیسی داره
اون رو غیر فعال کن اونوقت فقط وقتی ارتباط با DC برقرا باشه کلاینت میتونه لاگین کنه

**KherKhere** · 2010-03-21, 02:08 PM

منظورم از کارت شبکه کابل کارت شبکه بود .

من توی Active Directory ست کرده بودم که هر یوزری فقط رو PC خودش لوگین کنه ولی بعد فهمیدم اگه کابل وصل نباشه با هر یوزری لوگین میشه ...

در مورد اون Policy میشه بگین کجاست دقیقاً ؟

ممنون .

**Hakimi** · 2010-03-21, 02:50 PM

شاید اگر گروه Domain Users را از گروه Users آن سیستم خارج کنید و فقط کاربران مورد نظر را در این گروه اضافه کنید، بجز کاربران مورد نظر، هیچکس نتواند روی این سیستم Login کند و از منابعش استفاده کند.
تست کنید و نتیجه را بنویسید.

**th95** · 2010-03-21, 07:55 PM

نوشته اصلی توسط KherKhere

منظورم از کارت شبکه کابل کارت شبکه بود .

من توی Active Directory ست کرده بودم که هر یوزری فقط رو PC خودش لوگین کنه ولی بعد فهمیدم اگه کابل وصل نباشه با هر یوزری لوگین میشه ...

در مورد اون Policy میشه بگین کجاست دقیقاً ؟

ممنون .

سلام
به طور پیش فرض 10 یوزر که روی یک سیستم لاگین کردند میتونند کش بشند و بعدا بدون دسترسی به AD هم لاگین کنند
شما باید این مورد رو توی ویندوز غیر فعال کنی

جاش هم اینجاست

Interactive logon: Number of previous logons to cache (in case domain controller is not available) under the Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options tree in group policy

**th95** · 2010-03-21, 08:01 PM

نوشته اصلی توسط koorosh

شاید اگر گروه Domain Users را از گروه Users آن سیستم خارج کنید و فقط کاربران مورد نظر را در این گروه اضافه کنید، بجز کاربران مورد نظر، هیچکس نتواند روی این سیستم Login کند و از منابعش استفاده کند.
تست کنید و نتیجه را بنویسید.

سلام
چشم من تست میکنم
اما دو تا نکته
آیا Cached Credentials رو غیر فعال کنیم ! این قضیه که شما میگید یه جورایی به اون ربط پیدا میکنه ! چون یوزرها موقتی با اون کار میکنند
داستان اینه که سیستم حسابداری تجمیعیه ! امروز دو نفر میان باید این اجازه رو بهشون بدیم ! فردا یه حسابدار از یه بخش دیگه میاد و ... ! میخوام فقط همون یوزری که من میگم همون موقع ok باشه و بتونه وارد بشه و نه اینکه به بقیه هم بده بعدا وارد بشن

نکته دوم اینکه آیا این پالیسی توی دومین برقرار نیست که هر سیستم با لاگین به طور پیشفرض Domain Users در قسمت یوزرهاش اضافه بشن ! حتی اگه شما قبلش پاک کرده باشی

بهرحال من تست میکنم و نتیجه رو اعلام میکنم
ولی کاش یه راه حل تر و تمیز AD ای داشت یه پالیسی ! اضافه کردنی چیزی ؟

راستی کرورش جان یه جواب هم اینجا به مادادی ولی ما هنوز منتظر بقیش هستیم ! ممنون میشم چک کنی

http://forum.persiannetworks.com/f25...tml#post251780

**Hakimi** · 2010-03-21, 08:06 PM

1- نکته ای که من اشاره کردم به Cached Credentials ارتباطی پیدا نمی کند.
2- چنین Policy وجود ندارد. این اتفاق فقط لحظه عضو کردن سیستم در Domain می افتد.

فعلا شما تست کنید تا ببینیم کار می کند یا نه. اگر تست شما درست جواب داد که به احتمال بسیار زیاد درست جواب می دهد، آنگاه می توانید یک Security Group در Domain ایجاد کنید و کاربران مورد نظر را عضو آن گروه کنید و آن گروه را عضو Local Users سیستم های مورد نظرتان کنید. برای عضویت آن گروه در Local Users و حذف Domain Users از آن هم می توانید از Group Policy استفاده کنید و Policy مورد نظر را روی Computer Account های مورد نظر اعمال کنید.

موضوع: محدود کردن کاربران لاگین کننده به یک سیستم

پیوند

ابزارهای موضوع

نمایش

محدود کردن کاربران لاگین کننده به یک سیستم

کلمات کلیدی در جستجوها:

پاور یوزر کردن یک کاربر

محدود کردن ورود کاربران در ویندوز 2008

پالیسیهای محدود کننده یوزرهای دومین

log in کردن فقط یک user در domain بر روی سیستم

محدود کردن login کاربران عضو Domain

کلاینت ها فقط با یک یوزر لاگین کنند

لاگین کردن بعضی کاربران به یک کامپیوتر اکتیو دایرکتوری

لاگین به کامپیوتر در دامین فقط برای یک یوزر

محدود کردن لاگین بدون دومین کنترلر

لاگین کردن یک یوزر روی سیستم دیگر در اکتیو دایرکتوری

محدود کردن در login user group policy

یک یوزر روی سیستم لاگین دومین

محدود کردن ورود کاربران دیگر روی یک کامپیوتر در domain

محدود کردن ورود user های دیگر روی یک سیستم در شبکه های domain

محدود کردن ویمدوز برای بقیه

اختصاص هر یوزر در دامین به یک سیستم

محدود کردن کاربر به کامپیوتر domain controller

روش محدود نمودن کاربران در login به سیستم در اکتیو دایرکتوری

پالیسی محدود کردن یک کامپیوتر به یک یوزر

لاگین کاربر در یک سیستم در هر زمان در دامین

فقط يك كاربر با سيستم لاگين نمايد

هر یوزری فقط روی یک سیستم لاگین کند

کامپیوتر عضو دامنه لاگین نمیشود

محدود کردن گروهی کاربران در ورود به دامین

یوزر عضو دامین اجازه لاگین نمیدهد

برچسب برای این موضوع

مجوز های ارسال و ویرایش