Canali
20080829223148

Impedire l'accesso locale ad un account senza disattivarlo

28/10/2011
- A cura di
Zane.
Trucchi & Suggerimenti - Tutti gli account utilizzati unicamente per l'accesso via LAN alle risorse condivise dovrebbero essere esplicitamente configurati a tale scopo. Per farlo, bastano pochi click.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

pc (1) , account (1) , log-in (1) , accesso (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 8 voti

Chiunque abbia predisposto una rete locale (LAN) fra PC Windows sa che, per abilitare la condivisione di file e stampanti, è necessario creare un account utente protetto da password su ogni postazione. Le medesime credenziali devono poi essere immesse contestualmente al tentativo di utilizzare una risorsa condivisa da un altro computer.

Nelle situazioni domestiche, tutto questo si traduce nella creazione di un utente fittizio (esterno, remoto, retelocale, utentelan sono i nomi prediletti) che viene poi utilizzato da tutte le altre postazioni.

Il tutto funziona alla perfezione, non fosse per un piccolo ma importante dettaglio: per impostazione predefinita, questo nuovo account è utilizzabile anche per accedere localmente

MLIShot_1.jpg

Ve lo ritrovate quindi nella schermata di benvenuto e, in caso foste stati tanto sbadati da avergli assegnato i privilegi di amministratore, può perfino essere utilizzato per eseguire comandi dalla LAN oppure prendere il controllo via Desktop Remoto.

Insomma: se l'unico scopo per il quale è presente un certo account è quello di consentire ad altri PC l'accesso alle risorse tramite LAN, configurare esplicitamente il sistema operativo di conseguenza potrebbe essere un'ottima idea, soprattutto in caso vi trovaste a partecipare a reti locali abbastanza ampie.

La procedura è alquanto semplice, ma richiede Windows XP Professional, Windows Vista Business/Ultimate/Enterprise o Windows 7 Professional/Ultimate/Enterprise.

In altre parole, le edizioni "Starter" e "Home" non sono supportate.

Impostare la limitazione

Agiremo tramite l'utility di sistema Editor Criteri di gruppo locali. Per avviare tale strumento, selezionate Start -> Esegui (si veda l'articolo "Ripristinare il comando "Esegui" in Windows Vista e Windows 7" in caso tale voce non fosse visualizzata) e quindi impartite gpedit.msc.

A questo punto, seguite questo percorso: Criteri Computer locale -> Configurazione computer -> Impostazioni di Windows -> Impostazioni sicurezza -> Criteri locali -> Assegnazione diritti utente.

Individuate la voce Nega accesso locale nella sezione di destra e fatevi doppio click. Noterete che, per impostazione predefinita, l'utente Guest è già presente.

Dalla finestra di dialogo, cliccate sul pulsante Aggiungi utente o gruppo....

MLIShot_3.jpg

Immettete il nome dell'utente da inibire nel campo di testo, quindi premete Controlla nomi e infine OK.

Per la massima sicurezza, ripetete l'operazione per aggiungere il nome dello stesso account anche in Nega accesso come processo batch e Nega accesso come servizio.

Il risultato

Chiudete la sessione per ammirare il risultato. Non solo l'account non sarà più presente nella schermata di benvenuto...

MLIShot_5.jpg

... ma, anche in caso fosse possibile raggiungere la videata di log-in "classica"...

MLIShot_7.jpg

... ogni tentativo di accedere utilizzando l'utente in questione genererà un errore

MLIShot_9.jpg

L'accesso alle risorse di rete, al contrario, continuerà a funzionare come di consueto.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2016 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 69
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0