Configuración de la count de AD limitada para la persona de soporte externo

Estoy intentando fijar una count limitada para una compañía exterior en directory activo. Necesitan conectarse a un server para configurar su software. He creado un nuevo grupo llamado "Limited Access", que hizo que su grupo principal, y eliminado de todos los demás grupos, incluidos los usuarios del dominio. Todavía no les he asignado ningún permiso al server al que deberían tener acceso.

Pero al parecer eso no es suficiente para evitar que se inicien en todos mis serveres. Ellos no pueden acceder a cualquier cosa a través de RDP, pero puede iniciar session localmente a mi Windows 2008R2 serveres.

He mirado a través de todas las políticas de grupo y "Configuración de equipo \ Directivas \ Configuración de Windows \ Configuración de security \ Directivas locales \ Asignación de derechos de usuario \ Permitir iniciar session localmente" no está definida.

En Directiva de security local, la misma configuration list "Administradores, Operadores de copy de security y Usuarios". ¿Los usuarios incluyen a cualquier persona en el directory activo, incluso si no están en usuarios del dominio?

Quiero que este usuario en particular sólo se le permita iniciar session en un server para configurar su software. ¿Qué debo hacer para evitar que se inicien en otros sistemas?

Edit: Un poco más de excavación muestra Authenticated Users e INTERACTIVE son miembros del grupo Usuarios locales … de lo que he leído, puede ser imprudente cambiar eso. Entonces, ¿cuál es la forma correcta de crear una count de usuario con acceso a NADA, y luego darles permissions específicos a algunas máquinas?

One Solution collect form web for “Configuración de la count de AD limitada para la persona de soporte externo”

Desea limitar esto utilizando la propiedad "Iniciar session en" en la ficha de count de la count del usuario en ADUC. No te molestes en jugar con GPO para un solo usuario que necesites limitar.

introduzca la descripción de la imagen aquí

  • Software para definir reglas para permissions de carpetas y desviaciones de monitorización
  • Cómo proteger el acceso telnet al puerto smtp 25?
  • Evitar que los usuarios ejecuten determinados progtwigs
  • Cómo configurar PHP y SFTP seguros
  • la construcción de un SIEM, ¿debo enviar troncos o get de la máquina de recogida?
  • ¿Cuál es la variable de entorno EGG?
  • ¿Implicaciones de security al usar paths relativos en la variable enivronmental PATH?
  • ¿Cómo evito que la pantalla de inicio de session de Windows 2008 muestre los nombres de counts de usuario?
  • ¿Cuál es la mejor manera de tratar con serveres infectados con spam o virus en la networking inalámbrica con computadoras portátiles personales?
  • ¿Cómo puedo auditar un sistema de files de Linux para los files que han sido cambiados o añadidos dentro de un marco de time específico?
  • Docker: ¿Cómo particionar un server grande?
  • Entender el envenenamiento de caching DNS
  • Importancia de las windows pnetworkingeterminadas
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.