none
Como Não deixar Qualquer Usuário Logar em Outras Máquinas do meu Domínio? RRS feed

  • Pergunta

  • Tenho uma rede, e tenho nesta rede vários usuários, Secretaria, Tesouraria, Pedagógico, bom eu

    gostaria de saber como fazer para que o computador da Secretária, ninguem do mesmo domínio

    se logase no computador da secretária, a não ser a propria secretaria, e assim para todos os setores,

    pois tenho muitos problemas para liberar a senha pra qualquer um.

    segunda-feira, 29 de agosto de 2011 13:46

Respostas

  • Se tem domínio, o ideal é que cada funcionário tenha a sua senha pessoal (e intransferível). A partir daí, no Active Directory, ao acessar as propriedades do usuário, vá na guia Conta (Account), e no botão Fazer logon em... mude de Todos os computadores para Os seguintes computadores.

    Especifique os nomes e pronto. Está 'amarrado'.

    • usuário1 só pode logar no computador1
    • usuário2 só pode logar no computador2
    • usuário3 pode logar em computador1 e computador2
    • e assim por diante.

    Fernando Nishimura de Aragão
    Se a resposta foi útil, clique no ícone ao lado para avaliar positivamente o participante. Obrigado.
    • Marcado como Resposta Richard Juhasz quinta-feira, 1 de setembro de 2011 20:18
    segunda-feira, 29 de agosto de 2011 18:19

Todas as Respostas

  • Se tem domínio, o ideal é que cada funcionário tenha a sua senha pessoal (e intransferível). A partir daí, no Active Directory, ao acessar as propriedades do usuário, vá na guia Conta (Account), e no botão Fazer logon em... mude de Todos os computadores para Os seguintes computadores.

    Especifique os nomes e pronto. Está 'amarrado'.

    • usuário1 só pode logar no computador1
    • usuário2 só pode logar no computador2
    • usuário3 pode logar em computador1 e computador2
    • e assim por diante.

    Fernando Nishimura de Aragão
    Se a resposta foi útil, clique no ícone ao lado para avaliar positivamente o participante. Obrigado.
    • Marcado como Resposta Richard Juhasz quinta-feira, 1 de setembro de 2011 20:18
    segunda-feira, 29 de agosto de 2011 18:19
  • BOm Dia

    A respostas foi muito boa gostei muito da sua ajuda, me favoreceu demais, ja que possuo uma rede desse modo.

     

    Romualdo Dias Mendes

    BSI/A.S

    sexta-feira, 2 de setembro de 2011 12:22
  • Não há uma forma de restrigir o usuário da máquina e não a máquina do usuário?

    Tipo: Maquina01 somente tem acesso para JOAO e PEDRO.

    Assim, não precisa fazer o procedimento em dezenas de usuários, em qual máquina els podem acessar.

    No meu caso, somente uma máquina os outros usuários não podem acessar, somente JOAO e PEDRO.

    quarta-feira, 4 de março de 2015 09:54
  • Bom dia Romualdo . tudo jóia...

    excelente resposta do Fernando. Na imagem é o caminho que ele menciona

    Tela para controle de acesso as máquinas

    O caminho é este mesmo, aqui eu faço o seguinte controlo quais máquinas o usuário acessa e horário de logon tb. Da um pouco de trabalho confesso, aqui tenho 500 usuários e 200 máquinas, mas depois de pronto é muito satisfatório vai por mim. 

    Agora sobre seu questionamento no final de querendo negar a todos menos para um usuário, vamos lá.

    Uma opção que tentaria seria editar as políticas locais: GPEDIT.MSC

    va ao seguinte caminho:

    Configurações do Windows -> Configurações de segurança -> Diretivas Locais -> Atribuição dos direitos de usuários -> Permitir Logon Local

    e adicione quem pode efetuar o logon na máquina, detalhe não deixe o grupo Administradores fora dessa.

    Ou vc Cria uma OU no AD insere este máquina da secretaria e cria uma diretiva para esta OU. Ae o mesmo caminho: Configurações do Windows -> Configurações de segurança -> Diretivas Locais -> Atribuição dos direitos de usuários -> Permitir Logon Local  e insere ou grupo ou usuário que vai logar nessa máquina.

    execute gpupdate /force e teste se a diretiva fez o efeito esperado..

    Espero poder ter contribuído. posta aqui se deu certo....

    grande abraço

    • Sugerido como Resposta Afpdo quarta-feira, 4 de março de 2015 10:42
    quarta-feira, 4 de março de 2015 10:41