מניעת מחשבים מהצטרפות לדומיין

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 71 פעמים
קיבל תודות: 55 פעמים

מניעת מחשבים מהצטרפות לדומיין

נושא שלא נקרא #1 

שלום לכולם,

איך אני יכול למנוע ממחשבים המריצים מ"ה כלשהי (XP לצורך העניין) מלהצטרף לדומיין?
השרת הוא 2008 R2, אגב.

תודה.

uris
סמל אישי של משתמש
מורעל האתר
מורעל האתר
הודעות: 6782
הצטרף: נובמבר 2005
שם מלא: אורי שמאי
מיקום: שלומית (בונה סוכה)
נתן תודות: 78 פעמים
קיבל תודות: 244 פעמים

נושא שלא נקרא #2 

באמצעות GPO


-By Group Policy:
•Click Start – All programs – Administrative Tools – Group Policy Management.
•Create or Edit Group Policy Objects.
•Expand Computer Configuration – Policies – Windows Settings – Security Settings – User Rights Assignment
•From right pane right click on Add workgroup to domain – Properties – Add User or Group or remove unwanted user or group

uris
סמל אישי של משתמש
מורעל האתר
מורעל האתר
הודעות: 6782
הצטרף: נובמבר 2005
שם מלא: אורי שמאי
מיקום: שלומית (בונה סוכה)
נתן תודות: 78 פעמים
קיבל תודות: 244 פעמים

נושא שלא נקרא #3 

או דרך adsierdit
Changed ms-DS-MachineAccountQuota to 0 - By default, Domain Controllers allow users to join 10 workstations to the domain. I changed it to 0 by editing the ms-DS-MachineAccountQuota value in ADSI Edit.

gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 71 פעמים
קיבל תודות: 55 פעמים

נושא שלא נקרא #4 

תודה, אבל לא התכוונתי לאיך אני מונע ממשתמשים לצרף מחשב לדומיין. אני רוצה למנוע את הצירוף ע"ב מערכת ההפעלה שהמחשב מריץ.

fLy
חבר ותיק
חבר ותיק
הודעות: 1797
הצטרף: אפריל 2009
מיקום: רמת השרון
נתן תודות: 491 פעמים
קיבל תודות: 334 פעמים

נושא שלא נקרא #5 

שלום בני,
מניעת חיבור מחשב לדומיין מתבצעת על ידי אי מתן הרשאות על הAD לעשות זאת מלכתחילה..זהו המצב הראשוני של הדומיין.
איך הגעת בכלל למצב שכל אחד יכול לצרף את עצמו לדומיין??
דורון.

gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 71 פעמים
קיבל תודות: 55 פעמים

נושא שלא נקרא #6 

הי דורון,

המצב הוא ממש לא כזה.
רק לי ולsysadmin יש הרשאה לצרף מחשבים.
הבעיה היא שאני רוצה להימנע ממצב שבו אנחנו מפספסים ומשאירים תחנות XP מחוברות לדומיין.
שוב, זה לא קריטי מכיוון שמכתחילה אין לנו הרבה מחשבים כאלה והסיכוי שנפספס אחד הוא נמוך מאוד עד בלתי אפשרי אבל סיקרן אותי בכל זאת לדעת אם זה אפשרי.

fLy
חבר ותיק
חבר ותיק
הודעות: 1797
הצטרף: אפריל 2009
מיקום: רמת השרון
נתן תודות: 491 פעמים
קיבל תודות: 334 פעמים

נושא שלא נקרא #7 

בוא נראה אם הבנתי,

יש לך תחנות שמחוברות לדומיין אבל אתה רוצה למנוע מהן login?
פשוט תמחק את הComputer Account שלהן מהAD.
דורון.

gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 71 פעמים
קיבל תודות: 55 פעמים

נושא שלא נקרא #8 

סתם עניין אותי לדעת עם אפשר ליצור rule ע"ב מערכת ההפעלה. בכל מקרה, אני מניח שאפשר לחפש לפי פילטר ולמחוק את התחנות הרלוונטיות.

fLy
חבר ותיק
חבר ותיק
הודעות: 1797
הצטרף: אפריל 2009
מיקום: רמת השרון
נתן תודות: 491 פעמים
קיבל תודות: 334 פעמים

נושא שלא נקרא #9 

יש לי טיפ,
בתור מנהל רשת, השאיפה היא להתעסק כמה שפחות עם תחנות הקצה :)

gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 71 פעמים
קיבל תודות: 55 פעמים

נושא שלא נקרא #10 

fLy כתב:יש לי טיפ,
בתור מנהל רשת, השאיפה היא להתעסק כמה שפחות עם תחנות הקצה :)
...
I hear you :)

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”