Рейтинг:2

Если я установлю политику запрета локального входа в систему для определенного пользователя AD, повлияет ли это каким-либо образом на существующие сеансы входа в систему, принадлежащие этому пользователю?

флаг bz

Задний план

Исторически сложилось так, что в моей организации мы почти для всего использовали определенную учетную запись администратора общего домена (назовем ее SharedDA). В настоящее время он подключен к нескольким десяткам серверов. Плохая Джуджу.

В настоящее время преобладают более разумные умы, и мы планируем полностью закрыть доступ к этой учетной записи SharedDA с конечной целью ее удаления, однако у нас есть определенное количество наших технических сотрудников, которые по какой-либо причине (предположительно лень / мышечная память) настаивают на продолжая входить на серверы Windows, используя учетную запись.

Некоторые из этих активных сеансов содержат запущенные процессы в графическом интерфейсе, которые необходимо будет остановить и перезапустить с новыми учетными данными. Мы, очевидно, планируем сделать это управляемым способом, однако, как только мы избавимся от сеансов SharedDA на устройствах в нашем поместье, они также будут созданы. Этим усилиям дополнительно мешает то, что очень мало возможностей даже для минимального времени простоя, связанного с процессом восстановления.

Что я хотел бы сделать, так это установить политику, которая запрещает локальный вход в учетную запись SharedDA, с целью остановить эту временную паузу «один шаг вперед, два шага назад», в которой мы находимся, однако я беспокоюсь, что это может влияет на текущие сеансы, и я просто хотел бы получить подтверждение от кого-то, кто делал это раньше или кто точно знает, произойдет ли это или нет.

Конечно, я мог бы провести некоторое тестирование с другой учетной записью, и в отсутствие окончательного ответа я действительно сделаю это и вернусь сюда со своими результатами.

Я также знаю, что могу довольно легко узнать, кто создает эти сеансы, получив имя клиента, с которого они подключаются, и мы действительно сделали это и поговорили с заинтересованными людьми, но они все еще делают это. Кроме того, у ряда наших поставщиков есть полномочия, которые они получили в прошлом, и они также имеют привычку их использовать (я уже сказал плохое juju?). Попытка остановить поток была бесплодной задачей, отсюда и этот план.

Вопрос

Если я установлю политику запрета локального входа в систему для определенного пользователя AD, повлияет ли это каким-либо образом на существующие сеансы входа в систему, принадлежащие этому пользователю?

djdomi avatar
флаг za
во-первых, должна быть инициирована команда сверху вниз. это означает, что ваш босс должен делать первую работу. Однако сначала создайте пользователей и отдельную учетную запись администратора, помните, что требуется включить объект групповой политики, который регистрирует любые действия.
blackworx avatar
флаг bz
Извините, @djdomi, я не спрашиваю, как организовать проект - этим уже занимались. Я также не ищу совета о том, как сделать это по-другому. Мой вопрос просто о влиянии применения политики «запретить локальный вход» к существующей учетной записи, когда она имеет активные сеансы входа в систему.
vidarlo avatar
флаг ar
@blackworx Я отредактировал ваш вопрос, чтобы, надеюсь, стало немного понятнее, о чем вы спрашиваете. Если вы не согласны с моим редактированием, не стесняйтесь откатывать его обратно :)
djdomi avatar
флаг za
ну, вы можете ограничить доступ, отредактировав учетную запись и выбрав, где разрешен вход в систему, а также можно ограничить время входа в систему.
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.