none
Usuario Desabilitado no AD RRS feed

  • Pergunta

  • Boa tarde.

    Venho com uma duvida sobre questão de segurança do AD referente ao logon após o usuario ter sido desabilitado no AD.

    Minha empresa possui o AD, até aqui ok, o problema é.
    Um de meus funcionarios possui notebook, e eu o mandei embora. fui no AD e "desabilitei" seu usuario de rede.
    Logando fora da rede, este usuario irá conseguir acessar localmente o conteudo do equipamento, porém (ai que vem a duvida), caso esse usuario tente fazer o logon na rede após seu usuario ter sido desabilitado, o equipamento irá buscar informações do usuario no AD, que irá verificar que o user foi desabilitado, e não deixará que o mesmo efetue logon...
    Após as informações de que o user foi desabilitado, ele irá consegui logar sem o cabo de rede no equipamento?
    Assim como quando "eu" (ex.) troco de senha de rede sem o cabo de rede (localmente), e depois ao tentar conectar no dominio, ele não reconheçe a senha que alterei fora da rede, e vai me pedir a senha antiga que o AD conhecia??? certo ou errado????

    Caso eu esteja errado, como posso evitar que isso ocorra, pois não quero mais que o usuario, copie os arquivos que estão localmente em seu equipamento?

    No aguardo!!

    Cya!
    quinta-feira, 18 de junho de 2009 18:40

Respostas

  • Alberto boa noite,

    Por padrão todo usuário que efetua logon em uma estação de trabalho o perfil de usuário é criado e o usuário e senha é armazenado localmente de forma criptografa na estação. Com isso o usuário consegue efetuar login quando não está conectado na rede.

    Resumindo o usuário terá acesso a todos os arquivos locais.


    Esta mensagem é fornecida "como apresentada" sem garantias ou cessão de quaisquer direitos. Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE Security] www.guiamcse.com.br/forum
    • Marcado como Resposta Richard Juhasz quarta-feira, 16 de dezembro de 2009 18:25
    quinta-feira, 2 de julho de 2009 21:29
    Moderador

Todas as Respostas

  • Alberto boa noite,

    Por padrão todo usuário que efetua logon em uma estação de trabalho o perfil de usuário é criado e o usuário e senha é armazenado localmente de forma criptografa na estação. Com isso o usuário consegue efetuar login quando não está conectado na rede.

    Resumindo o usuário terá acesso a todos os arquivos locais.


    Esta mensagem é fornecida "como apresentada" sem garantias ou cessão de quaisquer direitos. Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE Security] www.guiamcse.com.br/forum
    • Marcado como Resposta Richard Juhasz quarta-feira, 16 de dezembro de 2009 18:25
    quinta-feira, 2 de julho de 2009 21:29
    Moderador
  • Olá Alberto,

    Como o luciano disse, por padrão o AD criar um Profile local na estação, mas para ele efetuar o logon no AD sem estar na rede vc precisa configurar um usuário local na estação cetando ele para o dominio e não localmente ok.

    No caso de vc não querer que o usuário copie os dados que estão no servidor para a estação local, vc pode fazer isso facilmente criando algumas GPOs, e definindo as política em cada grupo. Em seguida vc mapea a pasta do usuário na rede, dando a ele permissões sobre ela e redireciona esse mapeamento para a pasta meus documentos, dessa forma sempre que ele salvar algum arquivo em meus documentos, vai estar salvando no servidor e não na máquina local.

    caso não queira configurar as GPOs para limitar os usuários, existe um programinha muito bom no baixaki chamado winpolicy, ele é free.

    qq dúvida manda ai um email ok

    e se o post resolve seu problema, favor marcar como resposta e votar como útil.

    Obrigado.
    segunda-feira, 13 de julho de 2009 14:57