מניעת מחשבים מהצטרפות לדומיין

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.

מנהל: מנהלי HTPC ועיבוד תמונה

שלח תגובה
gorelshv
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

מניעת מחשבים מהצטרפות לדומיין

לינק להודעה #1 

שלום לכולם,

איך אני יכול למנוע ממחשבים המריצים מ"ה כלשהי (XP לצורך העניין) מלהצטרף לדומיין?
השרת הוא 2008 R2, אגב.

תודה.

uris
סמל אישי של משתמש
מורעל האתר
מורעל האתר
הודעות: 6781
הצטרף: נובמבר 2005
מיקום: שלומית (בונה סוכה)
נתן תודות: 78 פעמים
קיבל תודות: 246 פעמים

לינק להודעה #2 

באמצעות GPO


-By Group Policy:
•Click Start – All programs – Administrative Tools – Group Policy Management.
•Create or Edit Group Policy Objects.
•Expand Computer Configuration – Policies – Windows Settings – Security Settings – User Rights Assignment
•From right pane right click on Add workgroup to domain – Properties – Add User or Group or remove unwanted user or group

uris
סמל אישי של משתמש
מורעל האתר
מורעל האתר
הודעות: 6781
הצטרף: נובמבר 2005
מיקום: שלומית (בונה סוכה)
נתן תודות: 78 פעמים
קיבל תודות: 246 פעמים

לינק להודעה #3 

או דרך adsierdit
Changed ms-DS-MachineAccountQuota to 0 - By default, Domain Controllers allow users to join 10 workstations to the domain. I changed it to 0 by editing the ms-DS-MachineAccountQuota value in ADSI Edit.

gorelshv
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

לינק להודעה #4 

תודה, אבל לא התכוונתי לאיך אני מונע ממשתמשים לצרף מחשב לדומיין. אני רוצה למנוע את הצירוף ע"ב מערכת ההפעלה שהמחשב מריץ.

fLy
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 1760
הצטרף: אפריל 2009
מיקום: רמת השרון
נתן תודות: 349 פעמים
קיבל תודות: 328 פעמים

לינק להודעה #5 

שלום בני,
מניעת חיבור מחשב לדומיין מתבצעת על ידי אי מתן הרשאות על הAD לעשות זאת מלכתחילה..זהו המצב הראשוני של הדומיין.
איך הגעת בכלל למצב שכל אחד יכול לצרף את עצמו לדומיין??
דורון.

gorelshv
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

לינק להודעה #6 

הי דורון,

המצב הוא ממש לא כזה.
רק לי ולsysadmin יש הרשאה לצרף מחשבים.
הבעיה היא שאני רוצה להימנע ממצב שבו אנחנו מפספסים ומשאירים תחנות XP מחוברות לדומיין.
שוב, זה לא קריטי מכיוון שמכתחילה אין לנו הרבה מחשבים כאלה והסיכוי שנפספס אחד הוא נמוך מאוד עד בלתי אפשרי אבל סיקרן אותי בכל זאת לדעת אם זה אפשרי.

fLy
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 1760
הצטרף: אפריל 2009
מיקום: רמת השרון
נתן תודות: 349 פעמים
קיבל תודות: 328 פעמים

לינק להודעה #7 

בוא נראה אם הבנתי,

יש לך תחנות שמחוברות לדומיין אבל אתה רוצה למנוע מהן login?
פשוט תמחק את הComputer Account שלהן מהAD.
דורון.

gorelshv
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

לינק להודעה #8 

סתם עניין אותי לדעת עם אפשר ליצור rule ע"ב מערכת ההפעלה. בכל מקרה, אני מניח שאפשר לחפש לפי פילטר ולמחוק את התחנות הרלוונטיות.

fLy
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 1760
הצטרף: אפריל 2009
מיקום: רמת השרון
נתן תודות: 349 פעמים
קיבל תודות: 328 פעמים

לינק להודעה #9 

יש לי טיפ,
בתור מנהל רשת, השאיפה היא להתעסק כמה שפחות עם תחנות הקצה :)

gorelshv
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

לינק להודעה #10 

fLy כתב:יש לי טיפ,
בתור מנהל רשת, השאיפה היא להתעסק כמה שפחות עם תחנות הקצה :)
...
I hear you :)

שלח תגובה

חזור אל “רשתות, IT ומחשוב”