Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Microsoft Windows Server 2003 _ На сервере проскакивают анонимные подключения

Автор: Theridiidae Понедельник, 14 Мая 2007, 14:06

Кто читал мой старый трабл знает, что были проблемы с оборудованием... На данный момент установлено новое оборудование но на сервере все равно присутствуют анонимные пользователи в журнале безопасности, щелкнув по анониму видно какой компьютер подключился анонимно, там присутствует его имя. Но самое интересное то, что на этих пользователей распространяется политика безопасности... и куда не нужно они не попадают.
Второе, на данный момент все пользователи заведены в домен, но на локальных компьютерах имеют доступ Администратора. Возникла проблема с тем, что появились более молодые сотрудники любящие экспериментировать и устанавливать программы, скаченные с Интернета. Я так понимаю это можно закрыть через GPO, что в первую очередь нужно делать на локальных станциях. Ну и где можно почитать более обширный обзор GPO.

Автор: Theridiidae Понедельник, 21 Мая 2007, 14:18

Прикольно... Меня игнорят? Или нечего сказать? Аха ха ха...
Так GPO к группе применил и вроде добился того, что не кто нечего не может установить...
Появился вопрос... Компы через 20 минут по умолчанию уходят в режим энергосбережения вследствие чего пару раз их забывали выключить... Копался в GPO не смог найти пункта где можно было бы это дело пофиксеть и совсем не выводить их в режим энергосбережения... есть ли он?
И второе в бухгалтерию приходят обновлять 1С я так понимаю они теперь тоже не смогут устанавливать их автономно...
Как можно реализовать этот момент... Нужно ли создавать отдельного пользователя(группу) под это дело..?

Автор: Egor Вторник, 22 Мая 2007, 8:08

Цитата(Theridiidae @ Вчера, 14:18)
Прикольно... Меня игнорят?

А самостоятельно прочитать мануалы слабо? Любая книжка по AD начинается со "стратегии и тактики" применения и настройки GPO.
Цитата(Theridiidae @ Вчера, 14:18)
Копался в GPO не смог найти пункта где можно было бы это дело пофиксеть и совсем не выводить их в режим энергосбережения... есть ли он?

Нет его. За режим энергосбережения отвечает видео т.е. само железо, а не система, поэтому такой "пункт" в GPO никогда не появится.
Цитата(Theridiidae @ Вчера, 14:18)
Нужно ли создавать отдельного пользователя (группу) под это дело..?

Нужно. Опять-же, читай мануалы по AD.

Автор: Theridiidae Вторник, 22 Мая 2007, 9:00

Читаю, только медленно все =)))
Как тогда можно изменить, параметр энергосбережения? Так как для каждого пользователя он свой...

Автор: Egor Вторник, 22 Мая 2007, 9:54

Э-э-э... еще раз за функцию энергосбережению отвечает железо. Соответственно, большинство параметров энергосбережения напрямую привязаны к железу. Все "системные настройки", в том числе и GPO, могут изменять только параметры OS.

Автор: Барэль Вторник, 22 Мая 2007, 10:10

Egor,

Цитата(Theridiidae @ Сегодня, 10:00)
Читаю, только медленно все

Автор: Theridiidae Вторник, 22 Мая 2007, 10:19

Читаю я не медленно, реализация долго происходит не охота косяков наделать, вот...

Цитата
Э-э-э... еще раз за функцию энергосбережению отвечает железо. Соответственно, большинство параметров энергосбережения напрямую привязаны к железу. Все "системные настройки", в том числе и GPO, могут изменять только параметры OS.

Егор, читаю я не через строку я все понял...
Просто с введением GPO при попытки изменения этого пункта из под пользователя пишется, что это не возможно, обратитесь к системному администратору.
Зайдя под администратором я этот параметр изменяю. И он сохраняется, но в каждом профиле он свой и то что я изменил под админом не применяется к профилю пользователя.

Вот и спрашиваю, как это поправить?

Сейчас еще попробую пользователя на локальной машине добавить в группу локальных администраторов... Посмотрю, что будет.

Автор: Egor Вторник, 22 Мая 2007, 12:19

Цитата(Theridiidae @ Сегодня, 10:19)
И он сохраняется, но в каждом профиле он свой и то что я изменил под админом не применяется к профилю пользователя.

Так и должно быть. Иначе, меняя рисунок рабочего стола у себя в профиле на компе, автоматом меняешь его у всех, кто будет за этим компом работать (это как пример/аналогия).
Цитата(Theridiidae @ Сегодня, 10:19)
Просто с введением GPO при попытки изменения этого пункта из под пользователя пишется, что это не возможно, обратитесь к системному администратору.

По дефолту эти параметры могут настраивать только пользователи с административными привилегиями (можно локальными). Это тебе необходимо разрешить изменение параметров рабочего стола для доменных пользователей (хотя-бы) в политиках.

ЗЫ Может, ты про GPO все-же литературу почитаешь?

Барэль biggrin.gif biggrin.gif biggrin.gif

Автор: Theridiidae Вторник, 22 Мая 2007, 13:31

Егор я читаю... В данный момент так же как и раньше руководствуюсь книгой Windows Server 2003 2-е издание от издательского дома Вильямс. Авторов: Рэнд Моримото, Кентон Гардиньер, Майкл Ноэл, Омар Драуби...

Спрашиваю потому что могут быть другие хода, решения проблемы...

Да, введя пользователя в локальные администраторы... Можно изменять режим энергосбережения. (Думал, что можно массово это решить).

Цитата
Это тебе необходимо разрешить изменение параметров рабочего стола для доменных пользователей (хотя-бы) в политиках.
Что значит хотя-бы в политиках... (Что такое политика безопасности я знаю, не совсем понимаю "хотя бы")

Автор: Egor Вторник, 22 Мая 2007, 16:42

Я неправильно поставил знаки препинания smile.gif
Следует читать - хотя-бы для доменных юзверей.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)