Među našim upravljačkim zadacima jedan od najvažnijih odnosi se na korisnike, budući da su oni glavna os organizacije, ali ovaj zadatak postaje problem kada se korisnik prijavi na više računala koje im to ne dopuštaju. To odgovara i u svakom od njih ostavlja datoteke ili izvršava zadatke povezane s njegovim ID -om ili se njegovi profili stvaraju na mnogim strojevima. To su uobičajene pogreške i uzrokuju sigurnosne i kontrolne nedostatke u mnogim tvrtkama koje koriste domene Windows Server.
U ovoj analizi vidjet ćemo kako možemo postaviti određenog korisnika da se prijavi na jedno računalo (ili nekoliko odabranih). Za ovo istraživanje koristili smo Windows Server 2016 okruženje.
1. Otvorite Korisnici i računala Active Directory
Da bismo otvorili ovaj uslužni program, idemo u Upravitelj poslužitelja i tamo idemo na izbornik Alati gdje odabiremo opciju Korisnici i računala aktivnog imenika.
Vidjet ćemo da se otvara sljedeći prozor:
POVEĆAJTE
U ovom slučaju stvorili smo tim koji se zove PC_Solvetic i imamo korisnike pod nazivom "Solvetic 1" do "Solvetic 5". Ako želite stvoriti korisnike ili dodati računala na domenu Windows Server, pogledajte ove vodiče:
2. Uređivanje svojstava korisnika za izmjenu
U ovom slučaju uzeti ćemo korisnika "Solvetic 1" tako da možete pristupiti samo računalu "PC_Solvetic". Da bismo to učinili, desnom tipkom miša kliknite korisnika i odaberite opciju Svojstva (uredi).
POVEĆAJTE
Tamo ćemo vidjeti sljedeći prozor u kojem moramo otići na karticu Račun.
U ovom prozoru ćemo odabrati opciju prijaviti se…
Možemo vidjeti da je prema zadanim postavkama omogućena opcija Sva računala, tu moramo označiti okvir Sljedeći timovi Y dodajte ona računala kojima je korisnik ovlašten pristupiti.
BilješkaTakođer možemo unijeti IP adresu opreme.
Pritišćemo Prihvatiti a u prozoru svojstava korisnika pritisnemo Primijeni a kasnije Prihvatiti.
3. Potvrdite pristup korisnika opremi koja nije ovlaštena
Kako bismo provjerili radi li ova konfiguracija ispravno, pokušat ćemo se prijaviti s korisnikom "solutiontic 1" (na kojeg je primijenjena pristupna konfiguracija) na računalu na kojem nije autorizirano i vidjet ćemo da je sljedeća poruka prikazano:
POVEĆAJTE
Na taj način možemo odrediti na kojem stroju određeni korisnik ima pristup i spriječiti ga da se prijavi na različite strojeve te utjecati na performanse računala.
Skupno stvarajte korisnike
