Povolit přihlášení pouze vybraným uživatelům na určitém PC v Active Directory

Dobrý den,

prosím o radu ohledně přihlašování uživatelů.
Mám server Windows Server 2008 R2, který funguje jako řadič domény. Do domény je připojeno 15 stanic (5 v kabinetu, 5 v učebnách a 5 je pro studenty). V AD mám 2 organizační jednotky ( Ucitele a Studenti). Jak prosím docílit toho, aby se v učebnách mohli přihlašovat pouze uživatelé ve skupině "Ucitele" ? Lze nějak roztřídit Computers v AD, abych to nemusel nastavovat na každé stanici zvášť?

Děkuji za radu.

PS.: Něco pro IT specialisty z oblasti Raidových polí
http://www.flickr.com/photos/tirrell/128638167/lig htbox/

Předmět	Autor	Datum
Dobrý den, šlo by to nastavením Vlanu , ale to nemá smysl pro 15 PC. Jako nejsnazsi mi pripada ty uc… Jan Kolář 13.03.2013 08:13	Jan Kolář	13.03.2013 08:13
Vytvorte skupinu primo pro ty ucitele a at se prihlasuju pres domenu do svoji skupiny.Ale mozna sem… CoCoChanel 13.03.2013 09:17	CoCoChanel	13.03.2013 09:17
stanice, které chceš takto omezit, zařaď do nějaké nově vytvořené podskupiny v organizačním stromě (… touchwood 13.03.2013 09:17	touchwood	13.03.2013 09:17
Děkuji mnohokrát. Funguje perfektně. pirate-xxx 13.03.2013 13:23	pirate-xxx	13.03.2013 13:23
není zač, značím vyřešeno. touchwood 13.03.2013 15:11	touchwood	13.03.2013 15:11
za tento návod děkuji i já, určitě se to bude hodit Jan Kolář 13.03.2013 13:30	Jan Kolář	13.03.2013 13:30
GPO je nemírně mocná věc. A ještě skvělejší věc je, že už je k dispozici Samba4, která umí komplet A… touchwood 13.03.2013 15:15	touchwood	13.03.2013 15:15
Kecas...cakam na nu uz 3 roky a uz ma prestalo bavit pozerat kedy vyjde. Zeby konecne? fleg 13.03.2013 16:35	fleg	13.03.2013 16:35
www.samba.org ]:) touchwood 13.03.2013 18:54	touchwood	13.03.2013 18:54
Jasne, ze som sa medzitym pozrel, len nevidim este releasnute ziadne howto a dokumentaciu oficialne… poslední fleg 13.03.2013 19:49	fleg	13.03.2013 19:49

Dobrý den, šlo by to nastavením Vlanu , ale to nemá smysl pro 15 PC. Jako nejsnazsi mi pripada ty ucitelske pc proste zaheslit a dat heslo jen ucitelum. Mozna neco snazsiho je, ale nic me nenapada. Opravneni je vec jina, ale aby se ve stejne siti vubec nemohli prihlasit, nevim. Jeste premejslim ze by se na konkretnich pc zakazala skupina, ale nevim presne jak a jestli to jde.

Vytvorte skupinu primo pro ty ucitele a at se prihlasuju pres domenu do svoji skupiny.Ale mozna sem pohopil spane otazkuDneska jsem nakej jelen

stanice, které chceš takto omezit, zařaď do nějaké nově vytvořené podskupiny v organizačním stromě (pozor, aby se dědily již existující GPO). Následně v této podskupině vytvoř pomocí GPMC novou GPO, kterou aplikuješ na počítače (nikoli uživatele). V ní nastavíš jedinou věc - právo lokálního přihlášení, které nastavíš pro skupinu "administrators" a "učitelé":

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment

položka

Allow Log on locally

Doporučuju si následně aplikaci GPO v GPMC namodelovat pro PC mimo skupinu a PC ve skupině, pokud to bude OK, tak aplikovat a ideálně na počítačích "vynutit" pomocí příkazu gpupdate /force /boot (není nutno, ale pak je to okmažité)

Děkuji mnohokrát. Funguje perfektně.

není zač, značím vyřešeno.

za tento návod děkuji i já, určitě se to bude hodit

GPO je nemírně mocná věc. A ještě skvělejší věc je, že už je k dispozici Samba4, která umí komplet AD schéma, včetně GPO..

Kecas...cakam na nu uz 3 roky a uz ma prestalo bavit pozerat kedy vyjde. Zeby konecne?

www.samba.org

Jasne, ze som sa medzitym pozrel, len nevidim este releasnute ziadne howto a dokumentaciu oficialne na strankach.
Sice nasiel som teraz na wiki, takze idem studovat.

Zpět do poradny Odpovědět na původní otázku Nahoru