Günümüz kurumsal ağ yapılarında kullanıcı erişimlerinin doğru şekilde sınırlandırılması, bilgi güvenliğinin temel unsurlarından biridir. Microsoft Active Directory, kullanıcı hesaplarının merkezi olarak yönetilmesini sağlarken, erişim kontrolü için farklı yetkilendirme mekanizmaları da sunmaktadır. Bu mekanizmalardan biri olan “Log On To” özelliği, kullanıcıların yalnızca belirlenen bilgisayarlardan oturum açabilmesine imkân tanıyarak yetkisiz erişim risklerini önemli ölçüde azaltır.
“Log On To” ayarı, özellikle belirli görevler için atanmış kullanıcı hesaplarında, paylaşımlı veya kritik sistemlerde ve güvenlik seviyesi yüksek ortamlarda etkin bir çözüm olarak öne çıkar. Kullanıcı bazlı olarak yapılandırılabilen bu özellik sayesinde, her bir hesabın hangi istemci bilgisayarlardan sisteme erişebileceği net bir şekilde tanımlanabilir.
Bu işlemi gerçekleştirmek için öncelikle “Active Directory Users and Computers” aracını açalım. Ardından kısıtlama uygulanacak ilgili kullanıcı hesabına sağ tıklayarak “Properties” menüsüne girelim ve “Account” sekmesine geçelim.
“Log On To” menüsünden kullanıcıya ait oturum açma kısıtlamalarını yapılandırabiliriz.
Varsayılan olarak kullanıcılar, domaine dâhil olan tüm bilgisayarlardan oturum açabilirler. Bu durum, bazı ortamlarda güvenlik açısından risk oluşturabilir. Bu nedenle erişimi sınırlandırmak mümkündür. “The Following Computers” seçeneği kullanılarak, kullanıcının yalnızca domaine dâhil belirli bilgisayarlardan oturum açmasına izin verilebilir ve ilgili bilgisayar(lar) kullanıcıya atanabilir.
Kullanıcı, kendisine atanan bilgisayar(lar) dışında farklı bir bilgisayardan oturum açmaya çalıştığında, aşağıdaki gibi bir uyarı mesajı ile karşılaşacaktır.
Daha fazla Windows içeriği için takipte kalın…
Leave a Reply