Доброе время суток всем)
Вот опять у меня проблемка
Имеем такую ситуацию: Контора на AD. И грубо говоря есть некоторые пользователи, доступ к машинам которых должен быть только у них самих и у меня. Никакой другой пользователь из конторы не должен мочь залогиниться на комп под своей учеткой. Потому что инфа на жестких дисках разглашению не подлежит.
подскажите чего и как сделать можно
А всего пользователей много ? Может просто прописать каждому кто куда может логиниться ?
всего пользователей около 300... +текучка кадров....
неужели нельзя никак в настройках локальной машины запретить к ней логин или еще что?
всего пользователей около 300... +текучка кадров....
неужели нельзя никак в настройках локальной машины запретить к ней логин или еще что?
вообще в свойствах учетной записи есть кнопка "Вход на"....но оладий его разбери в 2000 винде ( перед глазами) там только либо
"на все компьютеры", "только на указанные".....то есть не совсем удобный вариант при 300 пользователях.
Чего проще. Делаешь отдельный OU, загоняешь туда эти компы и вешаешь на него политику с условиями запрета локального входа доменных юзверей и возможностью входа созданной группы. Убираешь наследование для этого OU. Создаешь группу и вешаешь на нее требуемых хомяков.
сорь туплю с утра и стыдно мне, но что такое OU ?
bидею саму понял - спасибо)
апдейт:
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)