Условная аутентификация на основе состава группы в AD
Это может обычно решаться для конкретного пользователя или учетных записей компьютерной сети или групп, использующих менеджера по Рабочей группе и функцию MCX Folder Redirection.
Например:
Активный каталог работает не совсем так. Вы аутентифицируетесь на контроллерах домена много раз в течение сеанса, не только для первоначального входа в систему, но также каждый раз, когда вы обращаетесь к удаленному ресурсу (общие файловые ресурсы, сетевые принтеры, терминальные серверы, сайты интрасети и т. Д.).
Итак, у них есть разрешения группы при входе в систему, но как только они отменяются, они проходят аутентификацию на файловом сервере и (правильно) больше не имеют соответствующего членства в группе, поэтому получить отказ в доступе.
Это довольно странное требование, но это может сработать:
- Создайте две группы, «group-permissions» и «group-login»
- Дайте локальные разрешения для входа в систему для «group-login»
- Дайте все другие разрешения, такие как общие сетевые ресурсы, для "group-permissions"
- Добавить пользователя в оба " через 1 минуту
- При желании удалите пользователя из "групповых разрешений" через день или час или всякий раз, когда они должны быть выполнены на компьютере
. Вам нужно будет использовать группу "групповые разрешения" для всего, что они повторная аутентификация во время сеанса - сайты интрасети, общие файловые ресурсы и т. д.
Таким образом, они поддерживают одно членство в группе для всего сеанса, но не могут войти локально во второй раз. Если вы разрешаете удаленный вход (например, на сервер терминалов или что-то еще), вам, вероятно, потребуется использовать группу «group-permissions», чтобы разрешить удаленный вход, чтобы они могли повторно подключиться в случае отключения.
через 1 минуту. Вам нужно будет использовать группу "групповые разрешения" для всего, что они повторная аутентификация во время сеанса - сайты интрасети, общие файловые ресурсы и т. д.
Таким образом, они поддерживают одно членство в группе для всего сеанса, но не могут войти локально во второй раз. Если вы разрешаете удаленный вход (например, на сервер терминалов или что-то еще), вам, вероятно, потребуется использовать группу «group-permissions», чтобы разрешить удаленный вход, чтобы они могли повторно подключиться в случае отключения.
group для всего, против чего они проходят повторную аутентификацию во время сеанса - сайты интрасети, общие файловые ресурсы и т. д.Таким образом, они поддерживают одно членство в группе на весь сеанс, но не могут войти локально во второй раз. Если вы разрешаете удаленный вход (например, на сервер терминалов или что-то еще), вам, вероятно, потребуется использовать группу «group-permissions», чтобы разрешить удаленный вход, чтобы они могли повторно подключиться при отключении.
group для всего, против чего они проходят повторную аутентификацию во время сеанса - сайты интрасети, общие файловые ресурсы и т. д.Таким образом, они поддерживают одно членство в группе на весь сеанс, но не могут войти локально во второй раз. Если вы разрешаете удаленный вход (например, на сервер терминалов или что-то еще), вам, вероятно, потребуется использовать группу «group-permissions», чтобы разрешить удаленный вход, чтобы они могли повторно подключиться в случае отключения.