У меня есть 2 виртуальные машины VMware, каждая из которых работает под управлением Windows Server 2017 (Server Core) Build 17046. Я использую VMware.
ВМ № 1 имеет доступ к клиент - Сетевой адаптер 1 ВМ №1 также имеет доступ к частной сети (VMnet10) - Сетевой адаптер 2
ВМ №2 имеет доступ ТОЛЬКО к частной сети (VMnet10) - Сетевой адаптер 1 когда пользователь покидает компанию и мы отключаем ее соответствующую учетную запись AD, ее ключи все еще там, и она все еще может войти на все серверы, на которых развернуты ее открытые ключи.
Есть ли способ предотвратить вход пользователя в систему. сервер через ее открытый ключ, когда ее учетная запись AD отключена, заблокирована, истек срок действия или удалена?
Примечание: Мы используем PBIS-Open для аутентификации AD
Вы можете установить для оболочки пользователя значение / sbin / nologin
, это также может быть другой путь в зависимости от дистрибутива и версии.
usermod --shell /sbin/nologin <user-name>
Кроме того, вы также можете установить дату истечения срока действия.
usermod --shell /sbin/nologin --expiredate 1 <user-name>
В зависимости от вашей конфигурации, эта информация также может быть настроена в LDAP, NIS или непосредственно в AD. В этих случаях вам, возможно, придется выполнить несколько разных команд, чтобы изменить оболочку входа и дату истечения срока действия.