جلوگیری از لاگین کاربران یک OU در کامپیوترهای OU دیگر در سازمان
سلام دوستان ؛ وقتتون بخیر ، فرض کنید ما سازمانی داریم که شامل 5 بخش یا OU هستش، از چه روشی باید استفاده کنم که کاربران هر OU فقط بتونن از کامپیوترهای موجود در همون OU استفاده کنن و نتونن از سایر قسمتهای سازمان وارد بشن؟ مثلا فرض کنید کاربران واحد حسابداری نتوانند با کامپیوترهای واحد فروش وارد سیستم شوند. ازتون ممنون و سپاسگزارم.
8 پاسخ
مطمئنی گروپ پالیسی ای که درست کردی اعمال شده ؟!
باید هم روی سرور و هم رو کلاینت دستور زیر رو بزنی که مطمئی باشی پالیسی اجرا شده :
gpupdate / force
سلام، کامند Gpupdate تنظیمات local and Active Directory-based Group Policy را (از جمله تنظیمات امنیتی) را بروزرسانی میکند. در واقع این دستور جایگزین گزینه ی Refreshpolicy در فرمان Secedit می باشد که در حال حاضر منسوخ شده است.
gpupdate [target:{computer|user}] [force] [wait:value] [logoff] [/boot
target:{computer|user/
فقط تنظیمات کامپیوتر یا کاربر فعلی را پرادزش میکند. بطور پیش فرض هم تنظیمات کاربر و هم تنظیمات کامپیوتر پردازش میشوند.
force/
از بهینه سازی پردازش چشم پوشی کرده و تمام تنظیمات را اعمال می کند.
wait:value/
مقدار ثانیه ای که پردازش Policy می بایست منتظر باشد تا به اتمام برسد. به طور پیش فرض 600 ثانیه به طول می انجامد و در صورتی که Value را صفر قرار دهیم اصلاً منتظر نمی ماند و در صورتی که 1- قرار دهیم تا مدت نامحدودی به طول خواهد انجامید.
logoff/
بعد از آنکه به روز رسانی کامل شد Log off صورت گیرد. در صورتی که در تنظیمات صورت گرفته سمت Client، احتیاج به Log off شدن باشد این Command اعمال در غیر این صورت اعمال نخواهد شد.
Boot/
بعد از آنکه به روز رسانی کامل شد Restarts صورت گیرد. در صورتی که در تنظیمات صورت گرفته سمت Client، احتیاج به Restarts شدن باشد این Command اعمال در غیر این صورت اعمال نخواهد شد.
والا واقعیتش اینه که این gpupdate رو من به شخصه قِلقش رو هنوز نتونستم بگیرم
اما وقتی هم روی سرور میزنم و هم روی کلاینت جواب میده!
اون اسلش فورس هم اسمش روشه! فورس میکنه! به زور پالیسی رو اجرا میکنه !! بعضیا باید زور بالاسرشون باشه !!! :D
دوستان ضمن تشکر ازتون من راههایی که فرمودین و منابعی رو که معرفی کردین رفتم ولی بازم جواب نمیده، طرز کار رو براتون تو این لینک گذاشتم، میشه نگاه کنید ببینید آیا جایی رو دارم اشتباهی میرم؟؟؟
دوست عزیزم ازتون ممنونم، این قسمت رو میدونستم، میخواستم ببینم آیا راهی دیگه ای جز این نداریم؟ این کار یه خورده وقت گیر هستش(البته محدودیت وقت نداریم) ولی کلا میخواستم ببینم روش بهتری برای این کار وجود نداره؟ چون من OU ها رو دسته بندی کردم.
سلام، برای اعمال محدودیت در Log On برای کاربران، در اکتیودایرکتوری در قسمت Active Directory Users and computers بر روی کاربران مورد نظرتون راست کلیک کنید و گزینه Properties را انتخاب کنید. سپس در تب Account ، از طریق گزینه Logon to ، میتوانید در قسمت Computer name نام کامپیوتر یا کامپیوترهایی را که می خواهید کاربر تنها بتواند بر روی آن لاگین کند را وارد کنید.
لینک زیر نیز می تواند مفید باشد:
راست میگید ها؛
البته تو سرور gpupdate رو میزدم ولی نه با سوئیچ force/
این سوئیچ دقیقاً کارش چیه؟ یعنی اعمال کردن هر رویه ای حتی در دستگاههای که درحال کار هستند میشه گفت دیگه درسته؟؟
ضمنا مگه باید تو کلاینتها هم این دستور رو بزنیم؟؟ این رو اصلا یادم نبود دوست عزیز.
ممنونم از راهنماییت.
تست کرده و خبرشو میدم.