Soru 'Etki Alanı Kullanıcıları' bilgisayarları etki alanına katılabilir mi?


Bu benim için pek olası değil ama emin olmak için: 'Etki Alanı Kullanıcıları' üyesi bir bilgisayara etki alanına katılabilir (yerel yönetici hesabına sahip olduğu kabul edildi)?

Eğitmen bunu söyledi ve çok yanlış geliyor. Test ettim ve düzenli bir kullanıcı referansı sağlamaya çalıştığımda 'Erişim reddedildi'. Burada bir şey mi eksik?

Güncelleştirme: Varsa Erişim Reddedildi çoktan sahip AD'de bu ada sahip bir bilgisayar. Hesabı silerseniz, yerel Yönetici hesabı bilgisayara katılabilir, AD'de otomatik bir hesap oluşturabilir. INANILMAZ.


8
2017-09-05 16:46


Menşei


Şahsen, bu korkunç bir endişe bulamıyorum. Bir alan üyesi, alanınızın Grup Politikasına tabidir. Bilgisayarları etki alanınıza katılarak, bilgisayar tüm uygulanabilir ilkelere tabidir. Bu, yerel idari hakların kaybını içerebilir. Çevrenizde uygulamak için hangi politikaları "yeterince güvenli" yapmak için belirlemek için yönetici, size kalmış. - jscott
Açıklığa kavuşturmak için, yalnızca bir yerel yönetici hesabından daha fazlasına ihtiyacınız vardır - katılma işlemi sırasında geçerli bir etki alanı kullanıcı hesabına ihtiyacınız vardır. - Shane Madden♦


Cevaplar:


Evet, belki 10 bilgisayara kadar katıl varsayılan olarak.

Grup İlkesi'ni kullanarak bu hakkı iptal edebilir veya izin verilen maksimum katılım sayısını değiştirebilirsiniz.


15
2017-09-05 16:48





Bu sizin için bir endişe ise, yeni bilgisayar nesnelerinin oluşturulduğu varsayılan konumu değiştirmek oldukça mümkündür. GPO'yu, yerel Yönetici hesabını devre dışı bırakma gibi çok kısıtlayıcı olacak şekilde ayarlayın ve bu sayede kullanıcılar, başladığından çok daha fazla kilitlenen bir iş istasyonuyla sonuçlanır. Tamamen caydırıcı.

Bunun Microsoft görünümü, kullanıcının içine girmek Makinelerin etki alanına katılabilmesini sağlayarak güvenlik ve etki alanı ilkeleriniz.


7
2017-09-05 17:16





Ayrıca, alanınıza makinelerin kimlerin eklendiğini izleyebilir ve ardından yanlış davranıyorlarsa, daha sonra da eklemleri kırabilirsiniz.

İç politikalarınızın ne olduğuna bağlı olarak - çok küçük bir mağazamız var, ancak Dev'lerin (GPO değil, Tanrı'nın sözü ile) makinelere alan eklemesi yasaklandı.


2
2017-09-05 17:52