Nếu tôi đặt chính sách từ chối đăng nhập cục bộ cho một người dùng AD cụ thể, thì chính sách đó có ảnh hưởng đến các phiên đã đăng nhập hiện có của người dùng đó theo bất kỳ cách nào không?

blackworx

14:53, 15/08/2023

Lý lịch

Trước đây, trong tổ chức của tôi, chúng tôi đã sử dụng một tài khoản quản trị viên miền dùng chung cụ thể (hãy gọi nó là SharedDA) cho hầu hết mọi thứ. Nó hiện đang đăng nhập vào vài chục máy chủ. Juju xấu.

Tâm trí lành mạnh hơn hiện đang chiếm ưu thế và chúng tôi đang lên kế hoạch xóa hoàn toàn quyền truy cập vào tài khoản SharedDA này, với mục đích cuối cùng là xóa nó, tuy nhiên, chúng tôi có một số nhân viên kỹ thuật nhất định, vì bất kỳ lý do gì (có lẽ là lười biếng/bộ nhớ cơ bắp) khăng khăng đòi tiếp tục đăng nhập vào máy chủ Windows bằng tài khoản.

Một số phiên hoạt động này đang lưu trữ các quy trình đang chạy trong GUI sẽ cần phải dừng và khởi động lại theo thông tin xác thực mới. Rõ ràng là chúng tôi có kế hoạch thực hiện điều này theo cách được quản lý, tuy nhiên, ngay khi chúng tôi loại bỏ các phiên SharedDA trên các thiết bị xung quanh khu đất của mình, chúng cũng đang được tạo ra. Nỗ lực này cũng bị cản trở do có rất ít khả năng cho thời gian chết tối thiểu liên quan đến quá trình khắc phục.

Điều tôi muốn làm là thiết lập một chính sách từ chối đăng nhập cục bộ vào tài khoản SharedDA, với mục đích ngăn chặn thời gian "tiến một bước, lùi hai bước" mà chúng tôi thấy mình đang mắc phải, tuy nhiên tôi lo lắng rằng việc làm này có thể ảnh hưởng đến các phiên hiện đã đăng nhập và tôi chỉ muốn một số sự đảm bảo từ người đã thực hiện việc này trước đây hoặc người biết chắc chắn liệu điều này có xảy ra hay không.

Tất nhiên, tôi có thể thực hiện một số thử nghiệm với một tài khoản khác và trong trường hợp không có câu trả lời dứt khoát, tôi thực sự sẽ làm điều đó và quay lại đây với kết quả của mình.

Tôi cũng biết rằng tôi có thể dễ dàng tìm ra ai đang tạo các phiên này bằng cách lấy tên khách hàng mà họ đang kết nối và chúng tôi đã thực sự làm điều này và nói chuyện với những người có liên quan nhưng họ vẫn đang làm. Ngoài ra, một số nhà cung cấp của chúng tôi có thông tin xác thực, đã được cấp chúng trước đây và cũng có thói quen sử dụng chúng (tôi đã nói là juju xấu rồi sao?). Cố gắng ngăn chặn dòng chảy là một nhiệm vụ không có kết quả, do đó có kế hoạch này.

Câu hỏi

Nếu tôi đặt chính sách từ chối đăng nhập cục bộ cho một người dùng AD cụ thể, thì chính sách này có ảnh hưởng đến các phiên đã đăng nhập hiện có của người dùng đó theo bất kỳ cách nào không?

0 + 0

bức tường lửa

chính sách nhóm

djdomi

17:26, 15/08/2023

đầu tiên, nó phải bắt đầu một lệnh từ trên xuống. điều đó có nghĩa là ông chủ của bạn phải làm công việc nhà đầu tiên. Tuy nhiên, trước tiên hãy tạo người dùng và tài khoản quản trị viên riêng, hãy nhớ rằng cần phải bật gpo ghi lại mọi hành động

Hồi đáp

blackworx

18:27, 15/08/2023

Xin lỗi @djdomi Tôi không hỏi cách tổ chức dự án - điều đó đã được giải quyết rồi. Tôi cũng không tìm kiếm lời khuyên về cách làm khác đi. Câu hỏi của tôi chỉ đơn giản là về tác động của việc áp dụng chính sách "từ chối đăng nhập cục bộ" đối với tài khoản hiện có khi tài khoản đó có các phiên đăng nhập đang hoạt động.

Hồi đáp

vidarlo

21:04, 16/08/2023

@blackworx Tôi đã chỉnh sửa câu hỏi của bạn để làm cho nó rõ ràng hơn một chút về những gì bạn hỏi. Nếu bạn không đồng ý với chỉnh sửa của tôi, vui lòng quay lại :)

Hồi đáp

djdomi

17:06, 17/08/2023

bạn cũng có thể hạn chế quyền truy cập bằng cách chỉnh sửa tài khoản và chọn bất cứ nơi nào được phép đăng nhập và cũng có thể hạn chế thời gian đăng nhập.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: If I set a policy to deny log on locally for a particular AD user, will it affect existing logged on sessions belonging to that user in any way?

TH: หากฉันกำหนดนโยบายเพื่อปฏิเสธการเข้าสู่ระบบภายในเครื่องสำหรับผู้ใช้ AD รายใดรายหนึ่ง นโยบายดังกล่าวจะส่งผลกระทบต่อเซสชันการเข้าสู่ระบบที่มีอยู่ที่เป็นของผู้ใช้รายนั้นหรือไม่

RO: Dacă setez o politică de a refuza conectarea la nivel local pentru un anumit utilizator AD, va afecta în vreun fel sesiunile conectate existente care aparțin acelui utilizator?

RU: Если я установлю политику запрета локального входа в систему для определенного пользователя AD, повлияет ли это каким-либо образом на существующие сеансы входа в систему, принадлежащие этому пользователю?

VI: Nếu tôi đặt chính sách từ chối đăng nhập cục bộ cho một người dùng AD cụ thể, thì chính sách đó có ảnh hưởng đến các phiên đã đăng nhập hiện có của người dùng đó theo bất kỳ cách nào không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.