08
דצמ
08

חסימת משתמש ב – AD

בעת פיטורי עובד, עולה לפעמים הצורך לחסום את היוזר של אותו משתמש בכדי שלא יגרום נזק לחברה. לכאורה, הפתרון הפשוט הוא לחסום ע"י הגדרת Disabled ב – AD. אולם כדאי לדעת שכאשר אותו משתמש מחובר לחשבון שלו ונועל את המסך, חסימת המשתמש שלו ב – AD לא תמנע ממנו לפתוח את נעילת המסך ולהמשיך לעבוד על המערכות עליהן הוא מחובר לפני שיחת הפיטורין.

 במקרים כאלה מומלץ לא רק להגדיר משתמש ב – Disabled , אלא גם לכבות את המחשב של אותו משתמש בעת מתן ההודעה. כאשר הוא ינסה להתחבר מחדש למשתמש שלו, הוא לא יצליח.


4 Responses to “חסימת משתמש ב – AD”


  1. 13/12/2008 ב- 21:45

    אם יורשה לי, מה משמעות המילה 'AD' ?

  2. 13/12/2008 ב- 22:20

    Active Directory – מאגר הזהויות/משתמשים המרכזי ברוב הארגונים.

  3. 16/12/2008 ב- 13:14

    מעניין… טוב לדעת 🙂

  4. 30/12/2008 ב- 19:12

    עוד המלצות – ליצור OU ייעודי לנושא. ולשם להעביר את אובייקט החשבון של העובד.
    לשייך ל-OU הזה GROUP POLICY שיעשה מספר דברים:

    1. להפעיל את השדה Network security: Force logoff when logon hours expire

    http://technet.microsoft.com/en-us/library/cc787251.aspx

    2. בהגדרות החשבון של העובד לאסור ביצוע LOGON בכל השעות והימים.

    http://support.microsoft.com/kb/816666

    שני הצעדים הנ"ל אמורים להבטיח שגם אם החשבון של העובד הזה פתוח (LOGGED ON‏) במחשב כלשהוא ברשת – הוא מייד יבצע LOG OFF וינותק מכל ה-SESSIONS הפתוחים שלו.

    אגב, זה גם יכול לעזור במקרה של חשבונות שכל הזמן ננעלים לאחר שינוי סיסמא, כי החשבון הוא LOGGED ON איפשהו ברשת ולא זוכרים איפה…

    3. בנוסף, אולי לא הכרחי אבל תוספת חמודה, אפשר לציין בשדה "Log on to" ב-TAB של ACCOUNT בהגדרות המשתמש – שהחשבון יוכל להיכנס רק למחשב בשם רנדומלי ומורכב, שלא קיים באמת – כך שלעולם לא יהיה בדומיין מחשב אליו החשבון יוכל לבצע LOGON.

    http://technet.microsoft.com/en-us/library/bb726988.aspx

    וכמובן, אפשר להכניס להכניס את החשבון לקבוצה ייעודית של עובדים שעוזבים, והקבוצה תוכנס למדיניות הנ"ל, עם RIGHT של DENY LOG ON LOCALLY ועם שאר ה-DENY הקיימים, של BATCH JOB, SERVICE ו-TERMINAL SERVICES.

    http://technet.microsoft.com/en-us/library/cc728210.aspx


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


דצמבר 2008
א ב ג ד ה ו ש
 123456
78910111213
14151617181920
21222324252627
28293031  

%d בלוגרים אהבו את זה: