Van onze beheertaken is een van de belangrijkste gerelateerd aan gebruikers, aangezien zij de hoofdas van de organisatie zijn, maar deze taak wordt een probleem wanneer een gebruiker inlogt op meer dan één computer die dit niet toestaat. in elk van hen laat het bestanden achter of voert het taken uit die verband houden met zijn ID of zijn profielen worden op veel machines gemaakt. Dit zijn veelvoorkomende fouten en veroorzaken beveiligings- en controlefouten in veel bedrijven die Windows Server-domeinen gebruiken.
In deze analyse zullen we zien hoe kunnen we een bepaalde gebruiker instellen om in te loggen op een enkele computer? (of een select aantal). Voor dit onderzoek hebben we gebruik gemaakt van een Windows Server 2016 omgeving.
1. Active Directory-gebruikers en computers openen
Om dit hulpprogramma te openen gaan we naar de Server Manager en daar gaan we naar het menu Hulpmiddelen waar we de optie selecteren Active Directory-gebruikers en computers.
We zullen zien dat het volgende venster wordt geopend:
VERGROTEN
In dit geval hebben we een team gemaakt met de naam PC_Solvetic en we hebben gebruikers met de naam "Solvetic 1" tot "Solvetic 5". Bekijk deze zelfstudies als u gebruikers wilt maken of computers wilt toevoegen aan het Windows Server-domein:
2. De eigenschappen van de te wijzigen gebruiker bewerken
In dit geval nemen we de gebruiker "Solvetic 1" zodat u alleen toegang heeft tot de computer "PC_Solvetic". Om dit te doen, klikken we met de rechtermuisknop op de gebruiker en selecteren we de optie Eigenschappen (bewerken).
VERGROTEN
Daar zullen we het volgende venster zien waar we naar het tabblad moeten gaan Rekening.
In dit venster zullen we de optie selecteren: Inloggen…
We kunnen zien dat standaard de optie Alle computers is ingeschakeld, daar moeten we het vakje aanvinken De volgende teams Y voeg die computers toe waartoe de gebruiker toegang heeft.
OpmerkingOok kunnen we het IP-adres van de apparatuur ingeven.
wij drukken op Accepteren en in het gebruikerseigenschappenvenster drukken we op Van toepassing zijn en later Accepteren.
3. Valideer gebruikerstoegang tot andere apparatuur dan geautoriseerde
Om te controleren of deze configuratie correct werkt, gaan we proberen in te loggen met de gebruiker "solvetic 1" (op wie de toegangsconfiguratie is toegepast) op een computer waarop deze niet is geautoriseerd en we zullen zien dat het volgende bericht is weergegeven:
VERGROTEN
Op deze manier kunnen we specificeren tot welke machine een bepaalde gebruiker toegang heeft en voorkomen dat hij inlogt op verschillende machines en de prestaties van de computers beïnvloeden.
Gebruikers in bulk aanmaken
