Если я установлю политику запрета локального входа в систему для определенного пользователя AD, повлияет ли это каким-либо образом на существующие сеансы входа в систему, принадлежащие этому пользователю?

blackworx

15.08.2023, 14:53

Задний план

Исторически сложилось так, что в моей организации мы почти для всего использовали определенную учетную запись администратора общего домена (назовем ее SharedDA). В настоящее время он подключен к нескольким десяткам серверов. Плохая Джуджу.

В настоящее время преобладают более разумные умы, и мы планируем полностью закрыть доступ к этой учетной записи SharedDA с конечной целью ее удаления, однако у нас есть определенное количество наших технических сотрудников, которые по какой-либо причине (предположительно лень / мышечная память) настаивают на продолжая входить на серверы Windows, используя учетную запись.

Некоторые из этих активных сеансов содержат запущенные процессы в графическом интерфейсе, которые необходимо будет остановить и перезапустить с новыми учетными данными. Мы, очевидно, планируем сделать это управляемым способом, однако, как только мы избавимся от сеансов SharedDA на устройствах в нашем поместье, они также будут созданы. Этим усилиям дополнительно мешает то, что очень мало возможностей даже для минимального времени простоя, связанного с процессом восстановления.

Что я хотел бы сделать, так это установить политику, которая запрещает локальный вход в учетную запись SharedDA, с целью остановить эту временную паузу «один шаг вперед, два шага назад», в которой мы находимся, однако я беспокоюсь, что это может влияет на текущие сеансы, и я просто хотел бы получить подтверждение от кого-то, кто делал это раньше или кто точно знает, произойдет ли это или нет.

Конечно, я мог бы провести некоторое тестирование с другой учетной записью, и в отсутствие окончательного ответа я действительно сделаю это и вернусь сюда со своими результатами.

Я также знаю, что могу довольно легко узнать, кто создает эти сеансы, получив имя клиента, с которого они подключаются, и мы действительно сделали это и поговорили с заинтересованными людьми, но они все еще делают это. Кроме того, у ряда наших поставщиков есть полномочия, которые они получили в прошлом, и они также имеют привычку их использовать (я уже сказал плохое juju?). Попытка остановить поток была бесплодной задачей, отсюда и этот план.

Вопрос

Если я установлю политику запрета локального входа в систему для определенного пользователя AD, повлияет ли это каким-либо образом на существующие сеансы входа в систему, принадлежащие этому пользователю?

0 + 0

брандмауэр

групповая политика

djdomi

15.08.2023, 17:26

во-первых, должна быть инициирована команда сверху вниз. это означает, что ваш босс должен делать первую работу. Однако сначала создайте пользователей и отдельную учетную запись администратора, помните, что требуется включить объект групповой политики, который регистрирует любые действия.

Ответить

blackworx

15.08.2023, 18:27

Извините, @djdomi, я не спрашиваю, как организовать проект - этим уже занимались. Я также не ищу совета о том, как сделать это по-другому. Мой вопрос просто о влиянии применения политики «запретить локальный вход» к существующей учетной записи, когда она имеет активные сеансы входа в систему.

Ответить

vidarlo

16.08.2023, 21:04

@blackworx Я отредактировал ваш вопрос, чтобы, надеюсь, стало немного понятнее, о чем вы спрашиваете. Если вы не согласны с моим редактированием, не стесняйтесь откатывать его обратно :)

Ответить

djdomi

17.08.2023, 17:06

ну, вы можете ограничить доступ, отредактировав учетную запись и выбрав, где разрешен вход в систему, а также можно ограничить время входа в систему.

Ответить

Admin

Этот вопрос на других языках:

EN: If I set a policy to deny log on locally for a particular AD user, will it affect existing logged on sessions belonging to that user in any way?

TH: หากฉันกำหนดนโยบายเพื่อปฏิเสธการเข้าสู่ระบบภายในเครื่องสำหรับผู้ใช้ AD รายใดรายหนึ่ง นโยบายดังกล่าวจะส่งผลกระทบต่อเซสชันการเข้าสู่ระบบที่มีอยู่ที่เป็นของผู้ใช้รายนั้นหรือไม่

RO: Dacă setez o politică de a refuza conectarea la nivel local pentru un anumit utilizator AD, va afecta în vreun fel sesiunile conectate existente care aparțin acelui utilizator?

RU: Если я установлю политику запрета локального входа в систему для определенного пользователя AD, повлияет ли это каким-либо образом на существующие сеансы входа в систему, принадлежащие этому пользователю?

VI: Nếu tôi đặt chính sách từ chối đăng nhập cục bộ cho một người dùng AD cụ thể, thì chính sách đó có ảnh hưởng đến các phiên đã đăng nhập hiện có của người dùng đó theo bất kỳ cách nào không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.