Povolit přihlášení pouze vybraným uživatelům na určitém PC v Active Directory
Dobrý den,
prosím o radu ohledně přihlašování uživatelů.
Mám server Windows Server 2008 R2, který funguje jako řadič domény. Do domény je připojeno 15 stanic (5 v kabinetu, 5 v učebnách a 5 je pro studenty). V AD mám 2 organizační jednotky ( Ucitele a Studenti). Jak prosím docílit toho, aby se v učebnách mohli přihlašovat pouze uživatelé ve skupině "Ucitele" ? Lze nějak roztřídit Computers v AD, abych to nemusel nastavovat na každé stanici zvášť?
Děkuji za radu.
PS.: Něco pro IT specialisty z oblasti Raidových polí 
http://www.flickr.com/photos/tirrell/128638167/lig htbox/
stanice, které chceš takto omezit, zařaď do nějaké nově vytvořené podskupiny v organizačním stromě (pozor, aby se dědily již existující GPO). Následně v této podskupině vytvoř pomocí GPMC novou GPO, kterou aplikuješ na počítače (nikoli uživatele). V ní nastavíš jedinou věc - právo lokálního přihlášení, které nastavíš pro skupinu "administrators" a "učitelé":
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment
položka
Allow Log on locally
Doporučuju si následně aplikaci GPO v GPMC namodelovat pro PC mimo skupinu a PC ve skupině, pokud to bude OK, tak aplikovat a ideálně na počítačích "vynutit" pomocí příkazu gpupdate /force /boot (není nutno, ale pak je to okmažité)
Děkuji mnohokrát. Funguje perfektně.
není zač, značím vyřešeno.
za tento návod děkuji i já, určitě se to bude hodit
GPO je nemírně mocná věc. A ještě skvělejší věc je, že už je k dispozici Samba4, která umí komplet AD schéma, včetně GPO..
Kecas...cakam na nu uz 3 roky a uz ma prestalo bavit pozerat kedy vyjde. Zeby konecne?
www.samba.org![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Jasne, ze som sa medzitym pozrel, len nevidim este releasnute ziadne howto a dokumentaciu oficialne na strankach.
Sice nasiel som teraz na wiki, takze idem studovat.