none
Bloquear um computador no AD caso seja trocado de departamento RRS feed

  • Pergunta

  • Temos um cenário implementado com base no windows server 2012.

    Na empresa temos vários departamentos com os seus computadores e colaboradores.

    O problema é que alguns colaboradores trocam os computadores entre um setor e outro sem a devida autorização e consentimento da TI e estamos tendo sérios problemas devido a isso.

    Existe alguma forma de bloquear isso via AD ou usando outro recurso que seja?

    quinta-feira, 2 de agosto de 2018 20:49

Respostas

  • Colocando um roteador ou switch em cada departamento, sendo que em cada departamento esse switch teria um IP diferente de roteamento, e todos esses switch de departamento terão que ser conectados no switch principal do servidor da rede. 

    Por exemplo:

    departamento contabil um switch, departamento pessoal um switch, departamento de vendas um switch, departamento financeiro um switch, departamento de marketing um switch

    E os computadores que estão ligados nesses roteadores/switch, não podem ter o endereço IP configurado como automático. Os computadores tem que ter IP fixo preso no roteador/switch e no servidor da rede

    Isso é configurado na placa de rede, em TCP/IP versão 4, configura o endereço IP, o IP do gateway (roteador/switch), e o ip do dns que pode ser: o ip do servidor ou o ip do switch. Para só funcionar no departamento o ip é do switch.

    Caso tenha vários roteadores, vários switch, vários servidores funcionando dentro da rede da empresa, no item Wins tem que conter o endereço IP dessas máquinas, para os computadores  conseguirem uma conexão full-duplex com todas as máquinas da rede.

    Cada roteador/switch tem que ter um endereço IP diferente ligado no roteador/switch do servidor.


    Ana Mercedes Gauna | IT Consultant | Microsoft Partner: 5126593 | Skype: amgauna@hotmail.com | Site: http://www.anagauna.eti.br | http://www.amgauna.com.br | Blog: http://anagauna.wordpress.com | If you have been able to help, please check the answer as correct.





    • Editado Ana Gauna sábado, 4 de agosto de 2018 23:34
    • Sugerido como Resposta IgorFKModerator segunda-feira, 6 de agosto de 2018 13:13
    • Marcado como Resposta IgorFKModerator segunda-feira, 13 de agosto de 2018 12:41
    sábado, 4 de agosto de 2018 22:42

Todas as Respostas

  • Se os computadores são organizados e mantidos por OU, e se cada departamento tem um grupo padrão, você pode criar uma GPO por OU de computador definindo que só quem faz parte do grupo pode logar. 

    Exemplo: 

    OU=Comercial Computers
    Grupo=Comercial Users 
    GPO Name = Comercial Computers GPO 
    Politica definida: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rigts Assignment > Allow log on locally . Add o Grupo "Comercial Users" 

    Não deixe de ler a policy "Allow log on locally" e defina outros grupos, como domain admins, administrators, power users, etc 

    Outras maneiras 

    - Bloqueio de rede por Mac Address. Vai depender do suporte do Switch utilizado. 
    - "Log On To... " parametro em Account de cada usuário do AD, define que o usuário só pode logar nas maquinas ali listadas. 

    • Sugerido como Resposta IgorFKModerator sexta-feira, 3 de agosto de 2018 12:07
    sexta-feira, 3 de agosto de 2018 00:56
  • Entendi a sua proposta mas dessa forma o controle e feito pelo usuário?

    Se o cara trabalha no comercial, ele pertence ao grupo COMERCIAL que só pode logar em determinadas máquinas. Se ele tentar logar em um computador no FINANCEIRO não vai conseguir.

    Até ai tudo bem!

    Mas e se esse cara pegar o computador dele e levar do COMERCIAL para o FINANCEIRO, ai ele consegue logar.

    Preciso coibir a troca de máquinas entre os setores. Nesse caso acho que a sua dica "Log On To... " parametro em Account de cada usuário do AD, define que o usuário só pode logar nas maquinas ali listadas." deve dar certo.


    sábado, 4 de agosto de 2018 11:39
  • Colocando um roteador ou switch em cada departamento, sendo que em cada departamento esse switch teria um IP diferente de roteamento, e todos esses switch de departamento terão que ser conectados no switch principal do servidor da rede. 

    Por exemplo:

    departamento contabil um switch, departamento pessoal um switch, departamento de vendas um switch, departamento financeiro um switch, departamento de marketing um switch

    E os computadores que estão ligados nesses roteadores/switch, não podem ter o endereço IP configurado como automático. Os computadores tem que ter IP fixo preso no roteador/switch e no servidor da rede

    Isso é configurado na placa de rede, em TCP/IP versão 4, configura o endereço IP, o IP do gateway (roteador/switch), e o ip do dns que pode ser: o ip do servidor ou o ip do switch. Para só funcionar no departamento o ip é do switch.

    Caso tenha vários roteadores, vários switch, vários servidores funcionando dentro da rede da empresa, no item Wins tem que conter o endereço IP dessas máquinas, para os computadores  conseguirem uma conexão full-duplex com todas as máquinas da rede.

    Cada roteador/switch tem que ter um endereço IP diferente ligado no roteador/switch do servidor.


    Ana Mercedes Gauna | IT Consultant | Microsoft Partner: 5126593 | Skype: amgauna@hotmail.com | Site: http://www.anagauna.eti.br | http://www.amgauna.com.br | Blog: http://anagauna.wordpress.com | If you have been able to help, please check the answer as correct.





    • Editado Ana Gauna sábado, 4 de agosto de 2018 23:34
    • Sugerido como Resposta IgorFKModerator segunda-feira, 6 de agosto de 2018 13:13
    • Marcado como Resposta IgorFKModerator segunda-feira, 13 de agosto de 2018 12:41
    sábado, 4 de agosto de 2018 22:42
  • Boa tarde,

    Por falta de retorno essa thread está encerrada.

    Se necessário favor abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 13 de agosto de 2018 12:41
    Moderador