Come limitare l'uso di un computer a un solo utente di dominio

Questo articolo descrive come limitare l'uso di un computer a un solo utente di dominio.

Numero KB originale: 555317

Questo articolo è stato scritto da Yuval Sinay, Microsoft MVP.

Sintomi

Quando si crea una connessione di trust/s da un dominio(foresta) a un altro, gli utenti hanno la possibilità di accedere a un dominio o a un dominio diverso rispetto al dominio principale (dominio che ospita il proprio account/s).

Causa

Considera attendibile la connessione/s da un dominio a un altro o/e da una foresta a un altro consente all'utente di accedere a un dominio o a un dominio diverso rispetto al dominio principale (dominio che ospita il proprio account/s). Il gruppo "Utenti autenticati" in ogni computer consente agli utenti del dominio attendibile di essere autenticati e di accedere al computer.

Risoluzione

Opzione A: Criteri a livello di dominio

Usando le funzionalità di Criteri di gruppo nel dominio di Windows 2000/2003, è possibile impedire all'utente/s di accedere a un dominio o a un dominio diverso rispetto al dominio principale.

1. Creare un nuovo oggetto Criteri di gruppo a livello di dominio e abilitare il diritto utente "Nega accesso in locale" all'account utente del dominio di origine/sIn il dominio di destinazione.

   Note

   Alcuni servizi (ad esempio i servizi software di backup) possono essere applicati da questo criterio e non funzionerebbero. Per eliminare i problemi futuri, applicare questo criterio e usare la funzionalità di filtro di sicurezza degli oggetti Criteri di gruppo.

   Nega accesso locale

   Filtrare usando i gruppi di sicurezza

2. Gpupdate /force Viene eseguito nel controller di dominio.

Opzione B: Rimuovere gli utenti "NT AUTHORITY\Authenticated Users" dall'elenco dei gruppi di utenti

Per eliminare l'opzione di accesso in uno o pochi computer, seguire le istruzioni seguenti:

1. Fare clic con il pulsante destro del mouse sull'icona "My Computer" sul desktop.

2. Scegliere "Gestisci".

3. Estrarre "Utenti e gruppi locali".

4. Selezionare "Gruppi".

5. Sul lato destro della schermata fare doppio clic sul gruppo "Utenti".

6. Rimuovi: "NT AUTHORITY\Authenticated Users" dall'elenco.

7. Aggiungere l'elemento require user/s o e group/s al gruppo locale "Users".

Opzione C: Configurare l'utente "Nega accesso in locale" nel computer locale/s

Per eliminare l'opzione di accesso in uno o pochi computer, seguire le istruzioni seguenti:

1. Passare a "Start" -> "Esegui".

2. Scrivere "Gpedit.msc"

3. Abilitare il diritto utente "Nega accesso in locale" agli account utente del dominio di origine.

   Note

   Alcuni servizi (ad esempio i servizi software di backup) possono essere applicati da questo criterio e non funzionerebbero.

   Nega accesso locale

4. Eseguire Gpupdate /force nel computer locale.

Opzione D: Usare l'autenticazione selettiva quando si usa Trust tra foreste

Creazione di trust tra foreste

Ulteriori informazioni

Dichiarazione di non responsabilità per il contenuto delle soluzioni della Community

Microsoft Corporation e/o i rispettivi fornitori non rilasciano alcuna dichiarazione relativa all'idoneità, all'affidabilità o alla correttezza delle informazioni e della relativa grafica contenute nel presente documento. Tutte queste informazioni e la relativa grafica sono fornite "così come sono" senza garanzia di alcun tipo. Microsoft e/o i rispettivi fornitori non riconoscono alcuna garanzia e condizione relative a queste informazioni e alla relativa grafica, incluse le eventuali garanzie implicite e condizioni di commerciabilità, l'idoneità per uno scopo specifico, la perizia, il titolo e la non violazione. L'utente accetta espressamente che in nessun caso Microsoft e/o i suoi fornitori saranno ritenuti responsabili per eventuali danni diretti, indiretti, punitivi, incidentali, speciali, consequenziali o di qualsiasi tipo, inclusi, a mero titolo esemplificativo, i danni per perdita di utilizzo, di dati o di profitti, derivanti da, o in qualsiasi modo connessi all'utilizzo o all'impossibilità di utilizzare le informazioni e la relativa la grafica contenute nel presente documento, sia in base a un contratto, illecito, negligenza, responsabilità oggettiva o altrimenti, anche se Microsoft o uno dei suoi fornitori è stato informato della possibilità del verificarsi di tali danni.