Logon Hours

6 innlegg i emnet

Skrevet

Hei.

Noen som vet hvordan logon hours fungerer hvis brukeren er innlogget i domenet når logon hours kobler inn? Vil brukeren da bli logget ut automatisk?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg har aldri gjort dette så er usikker, men tror du også må sette opp force logoff i gpo hvis det er ønskelig at det skjer.

Kan du ikke opprette en test-bruker for teste ut?

Kanskje dette er interessant for deg: http://blogs.technet.com/b/askds/archive/2010/08/24/forcing-afterhours-user-logoffs.aspx

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ok. Takk. Skal teste dette i mitt test miljø

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Log on hours er kun for selve innloggingen, er bruker logget inn så er han logget inn, hvis brukeren prøver å logge inn etter satt tid så får han en " feil melding " om at han ikke får logget inn

Hvis du ønsker at brukere som har logon hours aktivert skal bli logget av når denne tiden intreffer så må du også sette opp force logoff ifra gpo

en ting jeg pleier å anbefale de som setter opp gpo første gang er å gi gpo-ene selvforklarende navn og opprette gpo-er for seg selv, og sette gpo target mot sikkerhetsgrupper i AD, dette gjør det lettere å administrere da du melder brukere ut og inn av grupper for at de skal få forskjellige rettigheter og eventuelle treffe forskjellige gpo-er

eks:

1 gpo som heter " loginn-avdeling-xx " her definerer du alle gpo innstillingene som har med innlogging avdeling xx skal ha, denne linker du til en sikkerhetsgruppe som heter avdeling-xx i ad

og sånn fortsetter du vidre med " programmer-avdeling-xx " setter oppe alle program instillingene du finner i gpo som alle i avdeling xx skal ha og setter targeting til avdeling-xx

det som da vil skje er at alle brukere som er medlem av gruppen avdeling-xx får da rettighetene som du har definert for avdeling xx

hvis du da har flere avdelinger som trenger andre rettigheter så gjør du det samme for de og da vill ingen av avdelingen få krøll med tilgangen sine

samtidig hvis du bruker gpo til å mappe opp shared folders \ disker så lag egene tilgangsgrupper og gpo for de

eks disken Q:\ har gpo "map Q disk" med target til gruppen mapdisk-Q

så legger du alle som skal ha tilgang til Q disken inne i denne gruppen.

dette tar litt tid å sette opp fra scratch men det blir mye lettere og enklere å administrere brukere i etterkant, samt at det gjør det enklere å sette opp automatiserte tjenester senere som eks en selvbetjeningportal hvor de kan redigere enkle ting om seg selv

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja, jeg ser den. Men her jeg jobber nå har det aldri vært noen form for admin og rettigheter og gpo er en stor floke og håløst å feilsøke finne ut av ting.

Noen mappe rettigheter er satt opp på mappene under Security og noen er via GPO.

Men når det gjelder mapping har vi 6 nettverksmapper med forskjellige bokstaver. En av disse er mappet via GPO(drive maps) og resten har security group Users under properties på selve mappen.

Det er ikke alle brukere som skal ha tilgang til disse mappene, hva er "best practice" for å få fikset slik de som skal ha tilgang får tilgang?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis det er et eksisterende miljø du jobber med, og skal utbedre så anbefaler jeg at du setter opp en "DC" i et test miljø får å så konfigurere opp denne riktig først.

Når det kommer til " Best Practice " så er det anbefalt å lage separate " GPOer " og " TARGET " \ " TRIGGER " disse opp mot egne " Grupper " som forklart oven for, også samme med GPO DriveMaps

Det er ivertfall det de sier i boka til MCSE 70-410 og 70-411 som er " Install, Configure and Administrating " Windows 2012 og på Videoene til CBTNuggets.com og EliTheComputerGuy.com som jeg driver å ser på for tiden (skal ta mcse eksamen til mars)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive