|
|
|
|
|
Как разрешить вход на компьютер только определенной группе и пользователю | ☑ | ||
|---|---|---|---|---|
|
0
Mits
26.06.08
✎
09:20
|
Если компьютер в домене?
|
|||
|
1
Kavar
26.06.08
✎
09:23
|
В "Локальной политике безопасности" "Локальный в ход в систему"
Не пробовал? доменная политика перекрывает? |
|||
|
2
Яндекс
26.06.08
✎
09:28
|
Локальный вход в систему
|
|||
|
3
Яндекс
26.06.08
✎
09:29
|
||||
|
4
IVIuXa
26.06.08
✎
09:42
|
(2)
Мой компутер -> управление -> локальные пользователи -> группы ->выбираешь либо локальных пользователей - группы, либо доменные. Если речь про политики - тогда могу вариант подкинуть ;) |
|||
|
5
Mits
26.06.08
✎
09:46
|
(1)Доменная политика перекрывает.
|
|||
|
6
Mits
26.06.08
✎
09:47
|
(4)то есть если отттуда убрать доменные группы, то доменному пользователю нельзя будет совсем войти?
|
|||
|
7
Mits
26.06.08
✎
10:03
|
ап
|
|||
|
8
Mits
26.06.08
✎
10:11
|
Не знаю как правильно настроить в доменной политике.
|
|||
|
9
IVIuXa
26.06.08
✎
10:36
|
(5)
теоретически доменные политики должны обновляться при каждом логине клиента (6) попробуй :) |
|||
|
10
Skom
26.06.08
✎
10:38
|
(9) а еще настраивается время обновления политик. например каждые полчаса
|
|||
|
11
Mits
26.06.08
✎
10:40
|
(9)Попробовал - компьютер сам собой перезагружается при входе в систему.
|
|||
|
12
Mits
26.06.08
✎
10:41
|
Я могу изменить политику домена. Но не знаю как это правильно сделать. Нужно сделать отдельную политику для компютера домена и разрешить вход одной группе и 1 пользователю. Остальным - запретить.
|
|||
|
13
IVIuXa
26.06.08
✎
10:57
|
(12)
посмотри панель управления -> администрирование -> локальная политика безопасности -> параметры безопасности -> интерактивный вход в систему требовать проверки на контролере домена Что стоит ? |
|||
|
14
IVIuXa
26.06.08
✎
11:04
|
+(13)
посмотри что прописал в (1) |
|||
|
15
Яндекс
26.06.08
✎
11:05
|
(13)а это к чему?
|
|||
|
16
Mits
26.06.08
✎
11:08
|
(13)отключено
|
|||
|
17
FreeFin
26.06.08
✎
11:11
|
Firewall
|
|||
|
18
Mits
26.06.08
✎
11:45
|
(17)отключен
|
|||
|
19
Mits
26.06.08
✎
12:01
|
ап
|
|||
|
20
FreeFin
26.06.08
✎
12:13
|
НеПонял.
поставить и включить firewall, который позволяет поиздеваться над трафиком и задать правила контентной фильтрации для каждого пользователя каждого домена. Или средствами виндов локальных и в домене: Создай группу, дай группе права, добавь в группу членами нужных пользователей, запрети все что не разрешено(http://support.microsoft.com/kb/246261), проверь доступ к шарам на уровне локальных компов (наследование и разрешения у расшаренных) и в домене (http://support.microsoft.com/kb/323420/ru). Админам (группа Администраторы) только, не порежь права по СамоеНеМогу, потом бывает назад сложно выставлять, когда уже все запрещено. |
|||
|
21
ValeriTim
26.06.08
✎
13:04
|
(20) Эта Пять ! Ага давайте на все машины в домене, где нужно ограничить группу разрешенных пользователей, ставить фаерволы !
|
|||
|
22
ValeriTim
26.06.08
✎
13:07
|
(0) Есть два варианта
1. как уже и говорилось политики безопастности 2. на контроллере домена у пользователя на закладке "учетная запись" кнопка "вход на ..." |
|||
|
23
FreeFin
26.06.08
✎
13:37
|
(21) Во первых, речь шла о "компьютере" = в единственном числе.
Во вторых, мне "агакать" не надо, ибо обгажу, с перепуга, вонять будешь. В третьих. В серъезные доменные сети вообще-то и давно "железные" серверы безопасности ставят, а не тошо (по бедности) программные фаеры лепят... которые надо ставить, всем и в обязы. Или виндузячий настраивать, который выньдовз файервол, делов там не так уж и много, но от сетевой грязи чуток спасает. |
|||
|
24
ValeriTim
26.06.08
✎
14:27
|
(23) Для того, чтобы забросать меня какашками, тебе сначала придется обосраться :)
|
|||
|
25
Яндекс
26.06.08
✎
14:34
|
пошел за попкорном
|
|||
|
26
ValeriTim
26.06.08
✎
14:37
|
(25) и мне пивасика захвати :)
|
|||
|
27
Mits
26.06.08
✎
14:50
|
Мы отклонились от темы. Надо запретить локальный и возможно сетевой вход на компютер, являющийся членом домена. Нашел параметр локальной безопасности, разрешающий вход, но устанавливается на уровне политики домена. Внимание, вопрос: как на контроллере домена настроить политику отдельного компьютера, чтобы на этот компьютер могли входить только одна группа пользователей (администраторы) и один пользователь из другой группы (пользователи).
|
|||
|
28
Mits
26.06.08
✎
14:50
|
В данный момент на этот компьютер может войти любой пользователь домена. Из домена выводить компьютер нежелательно.
|
|||
|
29
Mits
26.06.08
✎
14:56
|
(22)второй вариант не подходит, нужно чтобы любой пользователь домена мог входить на любой компьютер, а на это не мог.
|
|||
|
30
b_ru
26.06.08
✎
15:00
|
>>В серъезные доменные сети вообще-то и давно "железные" серверы безопасности ставят, а не тошо (по бедности) программные фаеры лепят...
которые надо ставить, всем и в обязы Ахаха, сразу видно большого спеца по безопасности в серьезных сетях. З.Ы. Сеть с одной-двумя цисками в одном здании на сотню компутеров "серьезной" да еще "серьезной доменной" называться никак не может. |
|||
|
31
ValeriTim
26.06.08
✎
15:07
|
(27) На контроллере домена
Пуск - Настройка - Панель управления - Администрирование - Политика безопасности домена (не контроллера, а домена) Там: Параметры безопасности - Локальные политики - Назначение прав пользователя А потом как в песне ... Ты все поймешь, ты все увидишь там ... |
|||
|
32
IVIuXa
27.06.08
✎
02:32
|
(31)
как я понял ему нужен только один такой компьютер здесь вопрос как поменять политики отдельного компьютера в домене или не использовать компьютером в домене доменных политик, а использовать свои локальные. |
|||
|
33
IVIuXa
27.06.08
✎
02:40
|
+(32)
есть такой прикол - нужно перевести комп в раб группу с именем сети домена и прописать локально с точностью пользователей и их пароли на локальном компе и он будет использовать ресурсы домена оставаясь тем не менее локольным ;) |
|||
|
34
IVIuXa
27.06.08
✎
02:41
|
+(33)
локальным :) |
|||
|
35
Mits
27.06.08
✎
10:03
|
(33)этот вариант вполне рабочий, но не очень красиво
|
|||
|
36
Mits
30.06.08
✎
10:47
|
утренний ап
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|