@Nordman99

Как запретить присоединение и работу в домене Windows Server 2012 и выше компьютеров и пользователей незарегистрированных в нём?

Всех приветствую! Помогите советом, вообщем ситуация такова:
в Windows Server 2012 R2 я поднял контроллер домена, создал домен, создал организационную единицу - organisational unit, OU, в OU - создал разделы для компьютеров и для учетных записей пользователей, в них соответственно создал имена компьютеров и учетки пользователей которые должны быть в домене, так вот мне необходимо чтобы только компьютеры с такими именами и учетными записями могли быть присоединены в домен и находится в нем, если компьютер имеет незаведенное имя в OU домена то ему должно быть отказано в присоединении и работе в домене, так же если компьютер имеет заведенное в OU домена имя но пользователь на нём работает под учетной записью которая незаведена в OU домена то ему также должно быть отказано во входе и работе в домене, пробовал с помощью групповых политик домена, ничего не получается.
К примеру в домене заведены имена компьютеров - Comp1,Comp2, Comp3
и учетки пользователей - User1, User2, User3
т.е. мне надо чтобы в домен допускались для присоединения и работы только компьютеры с такими именами и учетками пользователей
  • Вопрос задан
  • 125 просмотров
Решения вопроса 1
@Ethril
О, выросло новое поколение админов, свято уверенных, что вводить комп в домен по умолчанию может только админ или (кто слыхал про делегирование) некие особые спецюзеры с выданными правами.
Как запретить пользователю вводить ПК в домен?
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@res2001
Developer, ex-admin
1.Когда добавляете новый комп в домен, создается новая учетная запись для компа. Если такое имя в домене уже есть - видимо будет конфликт. В этом случае вряд ли вообще комп добавится в домен.
2.Добавлять компы в домен может только админ

Ваши хотелки видятся несколько странными. Похоже вы пытаетесь решить какие-то задачи не совсем правильным путем. Если бы вы написали конечную цель, возможно вам тут и подсказали бы правильное решение. Пока же ваши хотелоки похоже не реализуемы стандартными средствами.

PS: Давно уже не использую АД
Ответ написан
@lubezniy
Присоединять компьютер к домену должен пользователь домена, имеющий соответствующие права. Может, просто переложить решение вопроса на такого пользователя? А он уж сам разберётся, какой компьютер можно вводить, а какой нет.
Ответ написан
Приведите пример зачем это может понадобится?
Ввести компьютер в домен может только пользователь с соответствующими правами.
Да и без учётной записи в домене доступ к доменным ресурсам не получить.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы