none
Ограничение для учетной записи домена на вход в определенные группы компьютеров. RRS feed

  • Вопрос

  • Добрый день.

    Есть ли возможность ограничить для определенных групп учетных записей домена вход на определенные группы компьютеров домена. Например есть преподаватель и есть ученик. У ученика есть закрепленный за ним ноутбук и учетная запись домена которая может заходить только на его ноутбук (Свойства Учетной записи, Вход на..). У преподавателя такое ограничение не сделать т.к. все они работают за всеми компьютерами "Преподаватели", и добавлять для всех учетных записей все компьютеры неудобно, и мало ли появятся новые. Есть ли способ сделать это ограничение по группе компьютеров "Преподаватели" например?

    30 октября 2013 г. 5:28

Все ответы

  • Путано как то изложено... но решением видятся групповые политики, ограничения Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignments\Allow log on locally или Allow log on through Remote Desktop Services... таким образом можете по группе пользователей ограничить, совмещая как раз с тем, как вы ограничиваете студентов.

    Active Directory? Ask me how.

    30 октября 2013 г. 6:46
    Отвечающий
  • Используйте групповые политики Restricterd Groups. Создайте доменную группу, назовите ее, например, Teachers и включите в нее всех преподавателей. Выделите компьютеры преподавателей в отдельную OU. Далее создайте на уровне этого OU политику Restricted Groups, предписывающую, чтобы в локальную группу Administrators входила только группа Domain Admins (можно еще добавить группу технических специалистов), а в локальную группу Users - только группа Teachers (группа Domain Users автоматически удалится благодаря применению политики).
    30 октября 2013 г. 6:49
    Модератор

  • Добрый день. Создайте две группы - TeachPC и StudPC, в первую группу внесите все компьютеры, на которые должны заходить преподаватели, во вторую, на которую должны заходить студенты.

    Создаете две группы Teachers, Students. В нее включаете соответственно преподавателей и студентов.

    Далее идете в GPO и распространяете на группы TeachPC и StudPC, две разных политики

    На примере для студентов:

    Computer Configuration - Prefernces - Control Panel Settings - Local Users and Groups

    В появившемся окне создаете New Local Group - Action (Replace) - Group Name (Users (built-in)

    Add - Name (Domain Users) - Action (Remove for this group)

    Add - Name (Students) - Action (Add to this group)

    И точно так же, для группы преподавателей, должно работать. Может есть способ попроще, но я его не знаю)

    30 октября 2013 г. 7:10
  • Добрый день. Ни один ответ не понял, как мне показалось предлагается через локальные политики сделать. Мне необходимо ограничить доступ доменным пользователям. Есть 2 группы пользователей Препод и Ученик и есть 2 группы компьютеров КомпПрепод и КомпУченик. Нужно их разграничить, что бы доменные пользователи из группы Преподы заходили только на компы из группы КомпПрепод, а доменные пользователи из группы Ученик заходили только на компы которые находятся в группе КомпУченик. Так понятно? :) просто постоянно преподы теряют пароли и в итоге ученики заходят под их учетками, если есть другой способ решения задачи скажите пожалуйста.
    6 ноября 2013 г. 10:54
  • Добрый день. Создайте две группы - TeachPC и StudPC, в первую группу внесите все компьютеры, на которые должны заходить преподаватели, во вторую, на которую должны заходить студенты.

    Создаете две группы Teachers, Students. В нее включаете соответственно преподавателей и студентов.

    Далее идете в GPO и распространяете на группы TeachPC и StudPC, две разных политики

    На примере для студентов:

    Computer Configuration - Prefernces - Control Panel Settings - Local Users and Groups

    В появившемся окне создаете New Local Group - Action (Replace) - Group Name (Users (built-in)

    Add - Name (Domain Users) - Action (Remove for this group)

    Add - Name (Students) - Action (Add to this group)

    И точно так же, для группы преподавателей, должно работать. Может есть способ попроще, но я его не знаю)

    Не могу добавить группу Преподаватели, ее просто не находит.. 

    Сделал через Конфигурация компьютера, Конфигурация Windows, Параметры безопасности, Локальные политики, Локальный вход в систему. При тесте все работало, посмотрим как будет на рабочей, т.к. там были какие то предупреждения о конфликте в этой политике. Если есть более правильный способ расскажите пожалуйста. 

    11 ноября 2013 г. 13:54