Domain ortamında group policyler yardımı ile bazı kullanıcıların bir organization unit içerisinde bulunan bilgisayarlara oturum açmasını kolaylıkla engelleyebiliriz.
Önceliklegroup policy uygulayacağımız organization unit içerisine bilgisayarımız taşıyoruz.
Daha sonra Group policy yönetim aracını açıp ilgili OU nun politikasını editliyoruz. Politikayı bilgisayar bazlı hazırlıyacağız bu yüzden “computer configuration” bölümünden yapmamız gerekiyor.
Güvenlik ile ilgili bir politika olduğundan Policies > windows Settings > Security Settings > Local Policies altındaki “Users Right Assignment” bölümüne geliyoruz.
Yapacağımız yasaklama için sağ taraftaki politikalardan “Deny Log on locally” seçeneğini seçmemiz gerekiyor.
Politikayı editleyip “Add user or group “ ile engelleyeceğimiz kullanıcı yada kullanıcı grouplarını seçebiliriz.
Bu işlemin ardından policy bilgisayara uygulandığında yasakladığımız kullanıcı oturum açmak isteyince aşağıdaki uyarıyı alacaktır.
Eline sağlık basit ve çözüme giden en kısa yoldan anlatmışsınız.
elinize sağlık hocam bu işlemi örneğin a bilgisayarında yapsın diğerlerinde yapmasın şeklinde uyarlayabiliyormuyuz?
A bilgisayarını farklı OU da bulundurursanız olabilir.