مشکل لاگین کردن کاربر بعد از غیرفعال کردن کامپیوتر اکانت در AD
سلام دوستان و مهندسین عزیز وقتی کامپیوتر اکانت از داخل dc غیرفعال میکنم سیستم باز هم می تواند لاگین کند چرا ؟؟؟
#حذف_computer_account_سرور_ca
7 پاسخ
حجم بسیار عظیمی کامپیوتر نیم دارم که از سالها ساخته شده و با اسم های متفاوت و همشکل در سرور است که تصمیم دارم سامانی به وضعیت موجود بدم من متاسفانه نمیدونم کدوم کامپیوتر نیم برای کی کدوم نیست و همه در کانتینر کامپیوتر قرار گرفته که می خواهم هرکدوم انتقال بدم داخل ou خودش و نمیتونم سراغ هر کامپیوتر جداگانه برم می خوام قطع کنم از اونجا فهم کی به کی
دوست عزیز باور کنید بهترین کاری که میتونید بکنید همینی هست که خدمتتون عرض کردم. شما از ابتدا ساختار منظم و استانداردی توی اکتیودایرکتوری تون پیاده سازی نکردین و همه Computer account ها رو ریختین توی یه Container.
ولی قبلا این کار میکردم وقتی computer name از داخل dc غیرفعال میکردم یا حذف میکردم یوزر بر روی اون کامپیوتر نمیتونست لاگین کن سیستم اررو می داد و باید یا در داخل dc اون computer name دستی می ساختم یا با یوزر ادمین دامین بر روی سیستم لاگین میکردم و rejoin میکردم
هدفتون از این کار چیه ؟
لطفا هدفتون رو بگین تا بهتر بتونم راهنماییتون کنم.
بهترین کاری که میتونید انجام بدید اینه که Computer account هایی که خیلی وقته مورد استفاده قرار نگرفته رو پیدا کنید و اونارو حذف کنید. لینک زیر رو ببینید.
پیدا کردن کاربران بلا استفاده در اکتیو دایرکتوری Active Directory
بعد از حذف کردن برید و اون کامپیوتر ها رو از شبکه جدا کنید. اینطوری دیگه کسی نمیتونه بره پاش لاگین کنه.
شما نمیتونید با غیرفعال کردن Computer account یک سیستم از لاگین شدن یوزر به اون سیستم جلوگیری کنید. بجای این کار خود User account رو غیرفعال کنید. منطقی هم هست ، چون که Credential یوزر روی سیستم Cache شده و حتی اگه Computer account اون هم غیرفعال شده باشه باز یوزر میتونه بهش لاگین کنه.
اون سیستمی که میخواید Computer account اونو Disable کنید Workstation هست یا Server ؟
خسته نباشید و ممنون معلومه اصلا متوجه سوال من نشدید به هر حال لطف کردین