คือที่ office ของผมมีการทำ AD+Group policy block หมดทุกอย่างแล้ว
พอดีคืนนี้นอนไม่หลับ remote ไปที่ server หน่อยดีกว่า พอดีเห็น PC ตัวหนึ่ง online อยู่เลย remote ไปดูหน่อยดีกว่า ก็พอดีเห็นความผิดปรกติที่ antivirus ค่า config มันไม่เหมือนที่ผมเคย set แล้วก็ไปดูที่ firewall มันก็ไม่เหมือนที่ผม config เอาแล้วงานเข้า เลยลอง login เข้า admin domain ปรากฎกว่าชื่อ user คนนี้อยู่ใน admin group ซึ่งปรกติจะอยู่ที่ user group ผมเลยทำการแก้ไขคืนแล้วถอด permission กลับไปที่ user เหมือนเดิมแล้ว shutdown ซ่ะ
แต่ผมก็มานั่งนึกจะเป็นไปได้เหรอเราลืมขนาดนั้นทั้ง permission/config ต่างๆ ไม่น๊า....
ผมว่าโดนแล้วเขาคงรู้ password admin local แน่ๆ ที่นี้ผมเลยอยากแก้โดยการใช่ Group policy disable log on local นะครับ
หรือว่าพี่ๆมีข้อแนะนำก็บอกมาน่ะครับ คือจะให้ผมมาเปลียน admin local ทุกเครืองคงไม่ไหว มันมี 200 กว่าเครืองผมดูแลคนเดียวตายแน่ๆ
ปล.user คนนี้เขารู้มากพูดอะไรก็ไม่ฟังแจ้งหัวหน้าแผนกไปแล้ว หัวหน้าก็โอนเอียงเข้าข้างเลยไม่รู้จะทำอย่างไรดีครับรบกวนด้วยครับ
ใน gpo มีการปิด Disable Local Login
No comments:
Post a Comment