у нас небольшой домен с 5 основными пользователями AD и около 50 виртуальными машинами. Моей целью было установить определенные правила для входа в систему на каждом сервере:
- Пользователь A может войти на сервер 1,2,3
- Пользователь Б может войти на сервер 4,5,6
- Пользователь C может войти на сервер 1,4,5
и т. Д.
Я пытаюсь найти самый простой способ настроить и поддерживать эти правила.
На данный момент я выяснил:
- Добавить пользователя локально в группу «Пользователи удаленного рабочего стола» на каждом сервере (поскольку у нас около 50 В / м и мы растем, я хотел бы избежать такого подхода, если это возможно)
- Добавьте сервер, на который пользователю AD разрешен вход, на вкладке учетной записи в свойствах учетной записи сервера AD. Это было бы самым быстрым, но кажется, что для работы все еще требуется пункт 1
- Это делается с использованием пользователей с ограниченным доступом к объектам групповой политики, но я не могу найти способ сделать это легко (я бы хотел избежать создания нескольких подразделений и групп AD только для 5 пользователей ...)