Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Локальные сети, безопасность, лицензирование _ Права доступа к машинам в AD

Автор: KirFire Понедельник, 29 Октября 2007, 10:52

Доброе время суток всем)
Вот опять у меня проблемка wallbash.gif

Имеем такую ситуацию: Контора на AD. И грубо говоря есть некоторые пользователи, доступ к машинам которых должен быть только у них самих и у меня. Никакой другой пользователь из конторы не должен мочь залогиниться на комп под своей учеткой. Потому что инфа на жестких дисках разглашению не подлежит. smile.gif
подскажите чего и как сделать можно book.gif

Автор: kuzz Понедельник, 29 Октября 2007, 11:38

А всего пользователей много ? Может просто прописать каждому кто куда может логиниться ?

Автор: KirFire Понедельник, 29 Октября 2007, 11:45

всего пользователей около 300... sad.gif +текучка кадров....
неужели нельзя никак в настройках локальной машины запретить к ней логин или еще что? sad.gif

Автор: KirFire Понедельник, 29 Октября 2007, 11:57

всего пользователей около 300... sad.gif +текучка кадров....
неужели нельзя никак в настройках локальной машины запретить к ней логин или еще что? sad.gif

Автор: mpa Понедельник, 29 Октября 2007, 14:20

вообще в свойствах учетной записи есть кнопка "Вход на"....но оладий его разбери в 2000 винде ( перед глазами) там только либо
"на все компьютеры", "только на указанные".....то есть не совсем удобный вариант при 300 пользователях.

Автор: KirFire Понедельник, 29 Октября 2007, 14:40

Цитата(mpa @ Понедельник, 29 Октября 2007, 14:20)
вообще в свойствах учетной записи есть кнопка "Вход на"....но оладий его разбери в 2000 винде ( перед глазами) там только либо
"на все компьютеры", "только на указанные".....то есть не  совсем удобный вариант при 300 пользователях.
*



да в win2k3 такой же оладий sad.gif

щас посмотрел статистику: 392 учетки и 400+ машин в домене sad.gif
но сделать надо...

в голову начинают приходить мысли о не штатных средствах - хотя понимаю что это не правильно sad.gif

З.Ы. и поче в AD, в свойствах машин не сделать жмяколку: "Разрешить доступ только этим пользователям" sad.gif Эх... мечты.

Автор: Egor Среда, 31 Октября 2007, 18:17

Чего проще. Делаешь отдельный OU, загоняешь туда эти компы и вешаешь на него политику с условиями запрета локального входа доменных юзверей и возможностью входа созданной группы. Убираешь наследование для этого OU. Создаешь группу и вешаешь на нее требуемых хомяков.

Автор: KirFire Четверг, 01 Ноября 2007, 10:01

сорь туплю с утра и стыдно мне, но что такое OU ? blink.gif
bидею саму понял - спасибо)


апдейт:

Цитата
Организационные единицы (organizational units, OU) позволяют разделять домен на зоны административного управления


все спасибо пошел читать и делать. smile.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)