מניעת מחשבים מהצטרפות לדומיין

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

מניעת מחשבים מהצטרפות לדומיין

הודעה שלא נקראה #1 

שלום לכולם,

איך אני יכול למנוע ממחשבים המריצים מ"ה כלשהי (XP לצורך העניין) מלהצטרף לדומיין?
השרת הוא 2008 R2, אגב.

תודה.

uris
סמל אישי של משתמש
מורעל האתר
מורעל האתר
הודעות: 6782
הצטרף: נובמבר 2005
שם מלא: אורי שמאי
מיקום: שלומית (בונה סוכה)
נתן תודות: 78 פעמים
קיבל תודות: 244 פעמים

הודעה שלא נקראה #2 

באמצעות GPO


-By Group Policy:
•Click Start – All programs – Administrative Tools – Group Policy Management.
•Create or Edit Group Policy Objects.
•Expand Computer Configuration – Policies – Windows Settings – Security Settings – User Rights Assignment
•From right pane right click on Add workgroup to domain – Properties – Add User or Group or remove unwanted user or group

uris
סמל אישי של משתמש
מורעל האתר
מורעל האתר
הודעות: 6782
הצטרף: נובמבר 2005
שם מלא: אורי שמאי
מיקום: שלומית (בונה סוכה)
נתן תודות: 78 פעמים
קיבל תודות: 244 פעמים

הודעה שלא נקראה #3 

או דרך adsierdit
Changed ms-DS-MachineAccountQuota to 0 - By default, Domain Controllers allow users to join 10 workstations to the domain. I changed it to 0 by editing the ms-DS-MachineAccountQuota value in ADSI Edit.

gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

הודעה שלא נקראה #4 

תודה, אבל לא התכוונתי לאיך אני מונע ממשתמשים לצרף מחשב לדומיין. אני רוצה למנוע את הצירוף ע"ב מערכת ההפעלה שהמחשב מריץ.

fLy
חבר במועדון HT
חבר במועדון HT
הודעות: 1777
הצטרף: אפריל 2009
מיקום: רמת השרון
נתן תודות: 388 פעמים
קיבל תודות: 330 פעמים

הודעה שלא נקראה #5 

שלום בני,
מניעת חיבור מחשב לדומיין מתבצעת על ידי אי מתן הרשאות על הAD לעשות זאת מלכתחילה..זהו המצב הראשוני של הדומיין.
איך הגעת בכלל למצב שכל אחד יכול לצרף את עצמו לדומיין??
דורון.

gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

הודעה שלא נקראה #6 

הי דורון,

המצב הוא ממש לא כזה.
רק לי ולsysadmin יש הרשאה לצרף מחשבים.
הבעיה היא שאני רוצה להימנע ממצב שבו אנחנו מפספסים ומשאירים תחנות XP מחוברות לדומיין.
שוב, זה לא קריטי מכיוון שמכתחילה אין לנו הרבה מחשבים כאלה והסיכוי שנפספס אחד הוא נמוך מאוד עד בלתי אפשרי אבל סיקרן אותי בכל זאת לדעת אם זה אפשרי.

fLy
חבר במועדון HT
חבר במועדון HT
הודעות: 1777
הצטרף: אפריל 2009
מיקום: רמת השרון
נתן תודות: 388 פעמים
קיבל תודות: 330 פעמים

הודעה שלא נקראה #7 

בוא נראה אם הבנתי,

יש לך תחנות שמחוברות לדומיין אבל אתה רוצה למנוע מהן login?
פשוט תמחק את הComputer Account שלהן מהAD.
דורון.

gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

הודעה שלא נקראה #8 

סתם עניין אותי לדעת עם אפשר ליצור rule ע"ב מערכת ההפעלה. בכל מקרה, אני מניח שאפשר לחפש לפי פילטר ולמחוק את התחנות הרלוונטיות.

fLy
חבר במועדון HT
חבר במועדון HT
הודעות: 1777
הצטרף: אפריל 2009
מיקום: רמת השרון
נתן תודות: 388 פעמים
קיבל תודות: 330 פעמים

הודעה שלא נקראה #9 

יש לי טיפ,
בתור מנהל רשת, השאיפה היא להתעסק כמה שפחות עם תחנות הקצה :)

gorelshv (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 1243
הצטרף: אפריל 2008
נתן תודות: 70 פעמים
קיבל תודות: 55 פעמים

הודעה שלא נקראה #10 

fLy כתב:יש לי טיפ,
בתור מנהל רשת, השאיפה היא להתעסק כמה שפחות עם תחנות הקצה :)
...
I hear you :)

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”