Разрешить вход на компьютер только определенным пользователям в домене | Информационные технологии от Вальдемарыча

По умолчанию на компьютер может осуществить вход любой пользователь в домене. Иногда возникает необходимость разрешить вход на компьютер только определенным пользователям или группам пользователей. В некоторых случаях это позволяет повысить уровень безопасности в организации.

Если вам интересно, как разрешить пользователю вход только на определенные компьютеры в домене, вы можете прочитать об этом в моем руководстве «Разрешить пользователю вход только на определенные компьютеры в домене».

Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2012 R2. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services.

Подробно о том, как установить Windows Server 2012 R2, вы можете прочитать в моем руководстве «Установка Windows Server 2012 R2». Узнать о том, как установить Active Directory Domain Services на Windows Server 2012 R2, вы можете прочитав «Установка Active Directory Domain Services на Windows Server 2012 R2».

Заходим в систему под учетной записью Administrator и переходим в меню «Start».

В меню «Start» нажимаем на кнопку «Administrative Tools».

Далее выбираем «Group Policy Management».

Теперь необходимо создать новую групповую политику для разрешения входа на компьютеры только определенным пользователям или группам пользователей.

В данном руководстве политика будет распространяться на все компьютеры в домене.

Нажимаем правой кнопкой мыши на имени домена и выбираем «Create a GPO in this domain, and Link it here».

Указываем имя для новой групповой политики и нажимаем на кнопку «OK».

Далее нажимаем на новую политику правой кнопкой мыши и выбираем «Edit».

В редакторе групповой политики переходим в раздел «Computer Configuration», затем в подраздел «Windows Settings», далее находим раздел «Security Settings» и в подразделе «Local Rights Assignment» выбираем «Allow log on locally».

Теперь необходимо указать пользователя или группу пользователей, которым будет разрешен вход на компьютеры, попадающие под действие новой групповой политики.

Вначале необходимо добавить возможность осуществлять вход на компьютеры для их администраторов. То есть для участников группы «Administrators».

Выбираем «Define these policy settings» и нажимаем на кнопку «Add User or Group».

Далее нажимаем на кнопку «Browse».

Указываем название группы «Administrators» и нажимаем «Check Names».

Группа администраторов найдена.

Нажимаем на кнопку «OK».

Снова нажимаем на кнопку «OK».

Группа администраторов успешно добавлена.

Теперь добавим учетную запись пользователя, который сможет осуществлять вход на все компьютеры, на которые распространяется действие групповой политики.

Нажимаем на кнопку «Add User or Group».

Далее нажимаем на кнопку «Browse».

В данном руководстве мы разрешим вход на компьютеры пользователю «Vladimir Mikhalev».

Обратите внимание, вы можете добавить не только пользователя, но и группу пользователей.

Указываем логин пользователя и нажимаем на кнопку «Check Names».

Пользователь найден.

Нажимаем на кнопку «OK».

Снова нажимаем на кнопку «OK».

Для сохранения изменений нажимаем на кнопку «OK».

Теперь на все компьютеры, которые попадают под действие данной политики, смогут войти только администраторы и указанный пользователь.

Автор

Я обладаю практическим опытом проектирования и сопровождения различных информационных систем. Не боюсь засучить рукава и запачкать руки, чтобы сделать то, что нужно для достижения результатов, функционально разбивая сложные проблемы на простые решения.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.