Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, bir bilgisayarın kullanımını yalnızca bir etki alanı kullanıcısı ile kısıtlama açıklanmaktadır.
Özgün KB numarası: 555317
Bu makale Yuval Sinay, Microsoft MVP tarafından yazılmıştır.
Belirtiler
Bir etki alanından(ormandan) diğerine güven bağlantısı oluşturduğunuzda, kullanıcılar giriş etki alanından farklı etki alanında/sn'de oturum açma seçeneğine sahiptir (Hesaplarını barındıran etki alanı).
Neden
Bir etki alanından diğerine veya/ve bir ormandan diğerine bağlantı/sn'lere güvenmek, kullanıcının kendi ana etki alanından farklı etki alanında/sn'de oturum açmasına olanak tanır (Hesabını/sn'lerini barındıran etki alanı). Her bilgisayardaki "Kimliği Doğrulanmış Kullanıcılar" grubu, güvenilen etki alanındaki kullanıcıların kimliğinin doğrulanıp bilgisayarda oturum açmasına izin verir.
Çözüm
Seçenek A: Etki Alanı Genelinde İlke
Windows 2000/2003 Etki Alanı'nda grup ilkesi özelliklerini kullanarak, kullanıcının/kullanıcıların kendi ana etki alanından farklı etki alanında/etki alanında oturum açmasını engelleyebilirsiniz.
Yeni bir etki alanı genelinde GPO oluşturun ve kaynak etki alanı kullanıcı hesabı/s Hedef etki alanında "Yerel olarak oturum açmayı reddet" kullanıcı hakkını etkinleştirin.
Not
Bazı hizmetler (Yedekleme yazılım hizmetleri gibi) bu ilke tarafından etkilenebilir ve çalışmaz. Gelecekteki sorunları ortadan kaldırmak için bu ilkeyi uygulayın ve GPO güvenlik filtresi özelliğini kullanın.
Yerel olarak oturum açmayı reddet
Güvenlik gruplarını kullanarak filtreleme
Gpupdate /forceEtki alanı denetleyicisinde üzerinde çalıştırın.
Seçenek B: Kullanıcı grubu listesinden "NT AUTHORITY\Authenticated Users" kullanımlarını kaldırın
Bir veya birkaç bilgisayarda oturum açma seçeneğini ortadan kaldırmak için şu yönergeleri izleyin:
Masaüstünde "Bilgisayarım" simgesine sağ tıklayın.
"Yönet" seçeneğini belirleyin.
"Yerel Kullanıcılar ve Gruplar" öğesini ayıklayın.
"Gruplar" seçeneğini belirleyin.
Ekranın sağ tarafında "Kullanıcılar" grubuna çift tıklayın.
Listeden "NT AUTHORITY\Authenticated Users" öğesini kaldırın.
Gerekli kullanıcı/sn veya ve grubunu "Kullanıcılar" yerel grubuna ekleyin.
Seçenek C: Yerel bilgisayarda "Yerel olarak oturum açmayı reddet" kullanıcısını yapılandırın
Bir veya birkaç bilgisayarda oturum açma seçeneğini ortadan kaldırmak için şu yönergeleri izleyin:
"Başlat" -> "Çalıştır" bölümüne gidin.
"Gpedit.msc" yazın
Kaynak etki alanı kullanıcı hesaplarında "Yerel olarak oturum açmayı reddet" kullanıcı hakkını etkinleştirin.
Not
Bazı hizmetler (Yedekleme yazılım hizmetleri gibi) bu ilke tarafından etkilenebilir ve çalışmaz.
Yerel olarak oturum açmayı reddet
Yerel bilgisayarda çalıştırın
Gpupdate /force.
Seçenek D: Orman Güveni kullanırken Seçmeli Kimlik Doğrulama kullanma
Orman Güvenleri Oluşturma
Daha Fazla Bilgi
Topluluk Çözümleri İçeriği Bildirimi
Microsoft Corporation ve/veya ilgili tedarikçileri, burada yer alan bilgilerin ve ilgili grafiklerin uygunluğu, güvenilirliği ya da doğruluğu hakkında hiçbir beyanda bulunmamaktadır. Benzer bilgilerin ve ilgili grafiklerin tümü, "olduğu gibi" herhangi bir garanti olmaksızın sağlanmaktadır. Microsoft ve/veya ilgili tedarikçileri, zımni tüm satılabilirlik, belirli bir amaca uygunluk, ustalıkla yapma çabası, mülkiyet ve ihlal bulunmaması garanti ve koşulları dahil bu bilgiler ve ilgili grafiklerle ilgili tüm garanti ve koşulları reddetmektedir. Microsoft ve/veya tedarikçileri, hiçbir koşulda herhangi bir doğrudan, dolaylı, cezai, arızi, özel, netice kabilinden doğan zararlar veya sözleşme, haksız fiil, ihmal, kusursuz sorumluluk veya aksi durumlara bağlı kullanım, veri veya kâr kaybı ile buradaki bilgiler ve ilgili grafiklerin kullanılmasından veya kullanılamamasından doğan zararlar dahil ancak bunlarla sınırlı olmamak kaydıyla, Microsoft ve/veya tedarikçilerine zararların oluşma ihtimali hakkında tavsiye de bulunulmuş olsa dahi sorumlu tutulamaz.