سرمایه‌گذاری روی خودت، پرسودترین سرمایه‌گذاری دنیاست! سرمایه‌گذاری روی خودت، پرسودترین سرمایه‌گذاری دنیاست!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. جلوگیری از ورود کاربران Local و اجازه به کاربران Domain
0

جلوگیری از ورود کاربران Local و اجازه به کاربران Domain

با عرض سلام به همه دوستان ، چگونه میتوانم یوزر های لوکال رو در شبکه از طریق گروپ پالیسی ببندم که هیچ کاربری غیر از یوزر تحت دامین خود نتواند وارد سیستم شود؟

پرسیده شده در 1394/05/06 توسط
آواتار هومن حیدری

2 پاسخ

1

در قسمت Computer Configuration وارد بخش Preferences بشید . بعد در Local Users and Groups با استفاده از Delete Action گروه User (Built-In رو حدف کنید ( البته قبلش باید وارد بخش Local Group بشید).

برای محکم کاری هم با رفتن به بخش Local Users و با استفاده از Update Action کلمه کاربری حساب کاربری Administrator (Built-In رو هم تغییر بدید.

نکته: چون این پالسی در قسمت Computer Configuration ست شده پس در OU ای لینکش اش کنید که حاوی Computer Object ها هست.

موفق باشید.

پاسخ در 1394/05/06 توسط
آواتار مجتبی کریمی
2

سلام،

اسكريپت زير را با استفاده از GPO براي روي Startup و يا Logon سيستم ها اجرا كنيد.

Code
'************************************************* 
' File:        Disable Local User Accounts.vbs 
' Author:    Andrew Barnes 
' version:     1.0 Date: 07 September 2009 By : Andrew D Barnes 
' Lists local accounts and disables all except local admin and ASPNET 
'************************************************* 
 
Set objShell = CreateObject("Wscript.Shell") 
Set objNetwork = CreateObject("Wscript.Network") 
 
strComputer = objNetwork.ComputerName 
 
Set colAccounts = GetObject("WinNT://" & strComputer & "") 
 
colAccounts.Filter = Array("user") 
    Message = Message & "Local User accounts:" & vbCrLf & vbCrLf 
 
For Each objUser In colAccounts 
 
    If objUser.Name <> "Administrator" AND objUser.Name <> "ASPNET" Then 
            Message = Message & objUser.Name 
            If objUser.AccountDisabled = TRUE then 
                 Message = Message & " is currently disabled" & vbCrLf 
            Else 
                Message = Message & " was enabled" & vbCrLf 
                objUser.AccountDisabled = True 
                objUser.SetInfo 
            End if 
    End If 
 
Next 
 
' Initialize title text. 
Title = "Local User Accounts By Andrew Barnes" 
objShell.Popup Message, , Title, vbInformation + vbOKOnly

البته توجه بفرمائيد در اسكريپت بالا خط 20 شرطي دارد كه يوزر هاي local admin و ASPNET را غير فعال نميكند (ميتوانيد آنها را از كد حذف نمائيد يا هر يوزر ديگري را به آن اظافه كنيد)

براي اطلاعات بيشتر از نحوه عملكرد GPO در رابطه با اسكريپت ها به لينك هاي زير مراجعه فرمائيد:

براي اطلاعات بيشتر در مورد اسكريپت ذكر شده به لينك زير مراجعه نماييد:

پاسخ در 1394/05/06 توسط
آواتار کاربر توسینسو

پاسخ شما