Remove From My Forums

Users che possono togliere e inserire pc nel dominio

Domanda
0

Registrati per votare
Ho circa 50 client sotto dominio (al 95% windows 7 con server win2k8). Fino ad alcuni mesi fa nel momento in cui mettevo sotto dominio dei nuovi client, solo l'administrator del dominio poteva farlo (previa richiesta di username e password).

Da alcuni mesi mi sono accorto che tutti gli utenti del dominio hanno la possibilità di eseguire questa operazione. Sinceramente non trovo molto igenico che gli utenti (a volte smanettoni) possano emttere mano ad una cosa del genere.

Sapete se è frutto di qualche aggiornamento di windows e dove posso mettere mano per impedire la cosa?

Francesco Russo
- Tipo modificato Edoardo BenussiMVP, Moderator martedì 5 marzo 2013 09:47
martedì 5 marzo 2013 08:27

Risposta

|

Citazione

Risposte

1

Registrati per votare
Di default tutti gli utenti possono inserire in dominio fino ad un massimo di 10 computer (limite ms-DS-MachineAccountQuota), portando tale valore a zero solo gli amministratori (che non sono soggetti a questo limite) potranno effettivamente eseguire i join al dominio. In alternativa la soluzione di Edoardo permette di specificare manualmente dei gruppi da escludere.

http://support.microsoft.com/kb/243327/it
- Proposto come risposta Fabrizio-GMVP, Moderator martedì 5 marzo 2013 11:32
- Modificato Fabrizio-GMVP, Moderator martedì 5 marzo 2013 11:35
- Contrassegnato come risposta GastoneCanaliModerator venerdì 8 marzo 2013 12:56
martedì 5 marzo 2013 11:32

Risposta

|

Citazione

Moderatore
0

Registrati per votare
c'è uno user right nelle policies che è "Add workstations to domain". i gruppi o gli utenti che hanno questo diritto possono aggiungere workstation al dominio. modifica questa policy nelle domain policies ed avrai il risultato desiderato.

ciao.
Edoardo Benussi
Microsoft MVP
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator martedì 5 marzo 2013 09:47
- Proposta come risposta annullata GastoneCanaliModerator venerdì 8 marzo 2013 12:56
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator venerdì 8 marzo 2013 19:07
martedì 5 marzo 2013 09:47

Risposta

|

Citazione

Moderatore

Tutte le risposte

0

Registrati per votare
c'è uno user right nelle policies che è "Add workstations to domain". i gruppi o gli utenti che hanno questo diritto possono aggiungere workstation al dominio. modifica questa policy nelle domain policies ed avrai il risultato desiderato.

ciao.
Edoardo Benussi
Microsoft MVP
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator martedì 5 marzo 2013 09:47
- Proposta come risposta annullata GastoneCanaliModerator venerdì 8 marzo 2013 12:56
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator venerdì 8 marzo 2013 19:07
martedì 5 marzo 2013 09:47

Risposta

|

Citazione

Moderatore
1

Registrati per votare
Di default tutti gli utenti possono inserire in dominio fino ad un massimo di 10 computer (limite ms-DS-MachineAccountQuota), portando tale valore a zero solo gli amministratori (che non sono soggetti a questo limite) potranno effettivamente eseguire i join al dominio. In alternativa la soluzione di Edoardo permette di specificare manualmente dei gruppi da escludere.

http://support.microsoft.com/kb/243327/it
- Proposto come risposta Fabrizio-GMVP, Moderator martedì 5 marzo 2013 11:32
- Modificato Fabrizio-GMVP, Moderator martedì 5 marzo 2013 11:35
- Contrassegnato come risposta GastoneCanaliModerator venerdì 8 marzo 2013 12:56
martedì 5 marzo 2013 11:32

Risposta

|

Citazione

Moderatore
0

Registrati per votare

grazie a tutti, appena riesco a verificare vi faccio sapere.
Francesco Russo

martedì 5 marzo 2013 13:54

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Users che possono togliere e inserire pc nel dominio

Domanda

Risposte

Tutte le risposte