iT邦幫忙

0

如何管制用戶電腦在沒有登入網域,就算打帳密也要無法存取伺服器的資料檔案

各位先進,
我遇到一個問題,SERVER上要如何設定及管制呢?
問題一:
用戶本身有DOMIN ACCOUNT(公司內部人員),公司電腦都有加入網域,但也有本機可以使用,
有些用戶不想每次都要登入(打帳密),所以就登入電腦的本機使用,一來不受GPO限制及管制,二來要登入伺服器取得資料時,只要打一次帳密就可以取得資料...
請問要如何在(Server 2008 R2)下達成設定及管制,讓【電腦在沒有登入網域,就算打帳密也無法存取伺服器的資料檔案】。
問題二:
有幾台筆電出差專用,沒有加入網域只有本機使用,但出差前都會連上部內的有線網路,COPY資料或檔案供出差使用,又要如何將這些筆電排除管制外呢?
或者另有方法可以管制呢?
謝謝!!

froce iT邦新手 3 級 ‧ 2017-10-10 23:38:57 檢舉
1.把本機使用者停用,可以利用AD派送。建議使用powershell會比較好寫script。
魷魚 iT邦新手 3 級 ‧ 2017-10-11 08:06:53 檢舉
1.如Froce所說,在GPO中停用本機登入,如果電腦都加入網域,那你開個本機登入不就是在留後門?!
2.出差電腦就要出差時使用指定電腦摳資料,再傳到筆電使用,這樣可以確保了解對方摳了什麼資料,也不會破壞原則
pis520 iT邦新手 4 級 ‧ 2017-10-11 19:41:47 檢舉
說的也是..

2 個回答

0
hsiang11
iT邦新手 2 級 ‧ 2017-10-11 02:24:57

所有電腦只能有一個本機帳號叫administrator
用AD admin其實就可以登入使用者電腦把其他本機帳號砍光光
只留下admin並且用policy佈下去把密碼全改掉
使用者就沒辦法登入作怪了
再說本機帳號除了IT人員外 其他不該有密碼登入
以前我是從做映像檔開始就已經控管了 本機除了admin就沒了

2.一般有網域的公司應該很少會有電腦脫離管控
就算出差用還是可以登入使用,只是密碼沒有定期改而已
不安心埋個本機帳號備用就可以了

pis520 iT邦新手 4 級 ‧ 2017-10-11 19:42:49 檢舉

就是這樣,說要嚴格控管,卻又希望可以方便...很難!!!/images/emoticon/emoticon06.gif

0
souda
iT邦研究生 5 級 ‧ 2017-10-11 09:45:09

1.檔案伺服器有加入網域嗎?有的話被分享的資料夾權限都要設為AD使用者
2.各使用者的本機權限都要收回!!
3.筆電可以加入網域只要帳密未過期都是可以離線作業!!

pis520 iT邦新手 4 級 ‧ 2017-10-11 19:40:27 檢舉

謝謝~/images/emoticon/emoticon34.gif

我要發表回答

立即登入回答