Puncte:2

Server

Dacă setez o politică de a refuza conectarea la nivel local pentru un anumit utilizator AD, va afecta în vreun fel sesiunile conectate existente care aparțin acelui utilizator?

blackworx

15.08.2023, 14:53

fundal

Din punct de vedere istoric, în organizația mea, am folosit un anumit cont de administrator de domeniu partajat (să-l numim SharedDA) pentru aproape orice. În prezent este conectat la câteva zeci de servere. Juju rău.

Mințile mai sănătoase domină acum și intenționăm să eliminăm complet accesul la acest cont SharedDA, cu scopul final de a-l șterge, totuși avem un anumit număr din personalul nostru tehnic care, indiferent de motiv (probabil lene/memorie musculară) insistă asupra continuând conectarea la serverele Windows folosind contul.

Unele dintre aceste sesiuni active găzduiesc procese care rulează în GUI, care vor trebui oprite și repornite cu noi acreditări. În mod evident, intenționăm să facem acest lucru într-un mod gestionat, cu toate acestea, cu cât scăpăm de sesiunile SharedDA pe dispozitivele din jurul proprietății noastre, acestea sunt și ele create. Acest efort este în plus împiedicat de capacitatea foarte mică, chiar și pentru timpul minim de nefuncționare implicat în procesul de remediere.

Ceea ce aș dori să fac este să stabilesc o politică care să refuze conectarea la nivel local la contul SharedDA, cu scopul de a opri acest „un pas înainte, doi pași înapoi” în care ne aflăm, totuși sunt îngrijorat că acest lucru ar putea afectează sesiunile conectate în prezent și aș dori pur și simplu o liniște de la cineva care a făcut asta înainte sau care știe sigur dacă acest lucru se va întâmpla sau nu.

Desigur, aș putea face niște teste cu alt cont și, în absența unui răspuns definitiv, voi face într-adevăr asta și voi reveni aici cu rezultatele mele.

De asemenea, știu că pot afla destul de ușor cine creează aceste sesiuni obținând numele clientului de la care se conectează, iar noi am făcut asta și am vorbit cu persoanele în cauză, dar ei încă o fac. În plus, unii dintre furnizorii noștri au acreditările, care le-au fost date în trecut și au obiceiul să le folosească și (am spus bad juju deja?). Încercarea de a opri fluxul a fost o sarcină inutilă, de unde acest plan.

Întrebare

Dacă setez o politică de a refuza conectarea la nivel local pentru un anumit utilizator AD, va afecta în vreun fel sesiunile conectate existente care aparțin acelui utilizator?

22

0 + 0

firewall

Politica de grup

djdomi

15.08.2023, 17:26

mai întâi, trebuie să fie inițiată o comandă de sus în jos. asta înseamnă că șeful tău trebuie să facă prima treabă. Cu toate acestea, creați mai întâi utilizatorii și un cont de administrator separat, amintiți-vă că este necesar să activați un GPO care înregistrează orice acțiune

0

Răspunde

blackworx

15.08.2023, 18:27

Îmi pare rău @djdomi, nu întreb cum să organizez proiectul - asta a fost deja tratat. Nici nu caut sfaturi despre cum să o fac diferit. Întrebarea mea este pur și simplu despre efectul aplicării politicii „interzice conectarea la nivel local” la contul existent atunci când acesta are sesiuni conectate activ.

1

Răspunde

vidarlo

16.08.2023, 21:04

@blackworx Am editat întrebarea dvs. pentru a face, sperăm, un pic mai clar ceea ce întrebați. Dacă nu sunteți de acord cu editarea mea, nu ezitați să o derulați înapoi :)

0

Răspunde

djdomi

17.08.2023, 17:06

Ei bine, puteți restricționa accesul prin editarea contului și alegeți oriunde este permis să vă autentificați și, de asemenea, este posibil să restricționați timpul de conectare.

0

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: If I set a policy to deny log on locally for a particular AD user, will it affect existing logged on sessions belonging to that user in any way?

TH: หากฉันกำหนดนโยบายเพื่อปฏิเสธการเข้าสู่ระบบภายในเครื่องสำหรับผู้ใช้ AD รายใดรายหนึ่ง นโยบายดังกล่าวจะส่งผลกระทบต่อเซสชันการเข้าสู่ระบบที่มีอยู่ที่เป็นของผู้ใช้รายนั้นหรือไม่

RO: Dacă setez o politică de a refuza conectarea la nivel local pentru un anumit utilizator AD, va afecta în vreun fel sesiunile conectate existente care aparțin acelui utilizator?

RU: Если я установлю политику запрета локального входа в систему для определенного пользователя AD, повлияет ли это каким-либо образом на существующие сеансы входа в систему, принадлежащие этому пользователю?

VI: Nếu tôi đặt chính sách từ chối đăng nhập cục bộ cho một người dùng AD cụ thể, thì chính sách đó có ảnh hưởng đến các phiên đã đăng nhập hiện có của người dùng đó theo bất kỳ cách nào không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.