Назад | Перейти на главную страницу

Как я могу ограничить учетную запись AD только определенными компьютерами?

Недавно у нас была установлена ​​SBS 2011, «обновление» нашего Server 2008. Я застрял, пытаясь понять, как я ограничиваю учетную запись пользователя, чтобы иметь доступ для входа только на определенные компьютеры. Я бы использовал «старый способ» для пользователей и компьютеров Active Directory, и он был тривиальным и интуитивно понятным. Однако новый способ «Консоли SBS» меня побеждает. Я прочитал справку и она бесполезна, например:

Щелкните каждую учетную запись пользователя, которой вы хотите разрешить доступ к этому компьютеру.

О, это мило, я просто нажимаю на учетные записи, чтобы открыть доступ. Нет, это еще не все, но в справке не хватает подробностей, чтобы описать это. Однако вы выбираете учетную запись, а затем я предполагаю, что вы выбираете уровень доступа для этого пользователя. Проблема в том, что у меня есть два варианта:

  1. Местный администратор
  2. Стандартный пользователь

Кажется, должна быть опция "Нет доступа"? В документации / справке Windows отсутствуют какие-либо подробности по этому поводу. Я также искал в Google и, кажется, не могу избежать результатов, относящихся к удаленному доступу или групповому доступу. В частности, я пытаюсь понять правильный способ ограничить доступ учетной записи пользователя только к одной машине. Более того ... что, если бы я хотел контролировать, в какие дни и часы они могут получить доступ к компьютеру? Это слишком "продвинуто" для SBS?

Боковой вопрос: дурак ли я, что пытаюсь использовать консоль? Я не ИТ-профессионал, я просто знаю достаточно, чтобы (обычно) выполнять базовые операции в моей сети и на сервере. Вы, профессионалы, отказываетесь от консоли и пользуетесь более мощными и менее простыми инструментами?

Вы можете использовать функциональность, которую вы всегда использовали в «Active Directory - пользователи и компьютеры», для внесения необходимых изменений. По возможности всегда следует использовать «дружественный» инструмент администрирования, но в этом случае у вас не будет другого выбора, кроме как использовать «настоящие» инструменты. Продукт не сильно отличается от Windows Server 2008 R2, и вы ничего не сломаете, используя ограничения времени / дня и ограничения клиентского компьютера. (Чего вы не хотите делать, так это полностью отказываться от инструментов администрирования SBS, если вы хотите, чтобы они когда-либо работали должным образом. Это можно исправить, если, например, вы решите начать создавать учетные записи с помощью пользователей и компьютеров AD, а затем решите переключиться обратно в консоль SBS, но, как правило, вам просто не следует туда начинать.)