Доменные компьютеры без определенного пользователя?
Моя компания воздействует на несколько "базовых ценностей", и один из них является "Плохими новостями Сначала - Никакие Неожиданности". IMO, скажите им, что это был DDOS, так, как Вы можете, не будучи чрезмерно техническими.
Конечно. Можно сделать это.
Создайте "универсальную" учетную запись и дайте ей разрешение тому, что Вы должны. Установите пароль для учетной записи и используйте Групповую политику, чтобы заставить автовход в систему произойти.
Нет шаблона Group Policy запаса для управления автовходом в систему. Простой шаблон был бы чем-то как:
CLASS MACHINE
CATEGORY "System"
CATEGORY "Logon"
POLICY "Auto Logon"
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
VALUENAME "AutoAdminLogon"
VALUEON "1"
VALUEOFF "0"
PART "Username" EDITTEXT
VALUENAME "DefaultUserName"
END PART
PART "Domain" EDITTEXT
VALUENAME "DefaultDomainName"
END PART
PART "Password" EDITTEXT
VALUENAME "DefaultPassword"
END PART
END POLICY
END CATEGORY ; "Logon"
END CATEGORY ; "System"
Сохраните это в ".ADM" файле, создайте свой OU и GPO, связанный с ним, и отредактируйте GPO. В редакторе Групповой политики необходимо будет щелкнуть правой кнопкой по "Administrative Templates" и "Add/Remove Templates" для добавления этого шаблона. Вы найдете эти настройки под "Классическими Административными Шаблонами".
Примите во внимание, что эта установка "татуирует" реестр ПК, к которым Вы применяете его. Когда Вы переместите их из OU, они сохранят настройки автовхода в систему. Или удалите их с помощью сценария или переместите ПК к, OU со "злой антиполитикой" GPO связался, который имеет установку автовхода в систему, отключенную для нетатуирования их.
Если Вы хотите, чтобы некоторые определенные настройки Group Policy относились к учетной записи основного пользователя, уверены, что Вы помещаете тот пользовательский объект в надлежащее местоположение и даете ему надлежащие составы группы и т.д.
Это возможно. Создайте OU для компьютеров, переместите компьютеры в OU, создайте учетную запись основного пользователя в OU, создайте GPO для OU и свяжите его с OU, установите соответствующий компьютер и пользовательские настройки в OU, и установите необходимую информацию о реестре о компьютерах для автоматического входа в систему в основного пользователя.
Если Вы не хотите высокоуровневые настройки GPO, относился к OU затем, можно заблокировать наследование на новом OU. Вы могли также использовать Фильтрацию безопасности GPO на высокоуровневом OU's для применения их к группе, которая содержит все, но основной пользователь и эти 5 компьютеров, но это является более безопасным и менее громоздким для блокирования наследования на определенном OU.