Зарегистрирован: Wed Feb 13 2008, 11:44AM Сообщений: 32
Всем добрый день У меня стоит такая проблема есть сеть с доменом AD DNS DHCP стандартный набор так вот как сделать чтобы на клиентской машине можно было войти только под определенной учётной записью, ато допустим какой то Вася с соседнего отдела прийдет и под своим логином войдет в мой комп и пользуйся всеми данными. На сервере WIN2003 EE SP1 в AD можно сделать чтобы учетная запись могла войти только на определенный комп но это муторно править все записи да и доступ хочу запретить только на моём компе.ПОМОГИТЕ ПОЖАЛУЙСТА ВСЕМ БУДУ БЛАГОДАРЕН Начинающий сисадмин
Зарегистрирован: Mon Mar 06 2006, 09:54AM Сообщений: 74
Если лень рулить политики в домене то для этой станции это можно сделать локальными политиками.
Итак по порядку: Пуск - Настройки - Панель управления
Там Администрирование - Локальная политика безопасности
Выбираем раздел локальные плитики - Назначение прав пользователя - Локальный вход в систему.
Убираем всех кроме администраторов, я надеюсь вы дминистратор на своей станции.
Сохраняем , перегружаемся и все на вашу стацию войдут только Администраторы. Смотрим чего там еще много интересного - по названию политики ищем в Инете и читаем, узнаем много интересного.
Зарегистрирован: Wed Feb 13 2008, 11:44AM Сообщений: 32
Спасибо за внимание и за ответ но этот вариант я уже пробовал Да спору нет обычные пользователи домена не входящие в группу каких либо администраторов не имеют право войти под с воей учетной записью на моем компе но в сети есть учетки принадлежащие к различным администраторам (домена, DHCP и тп) и они могут войти. Суть как раз и заключается в том чтобы в систему(в домен) на моем компе могла войти только одна определенная учетная запись допустим user.zavod.local и все.Что самое интересное в локальной политике безопасности я пробовал прописать определенную учетку(являющуюся админомна данном компе) соответственно удалив при этом администратора так он ругается что нужны администраторы и не изменяет настроек. Может есть другой способ по моей проблеме.Буду всем благодарен на ответы Начинающий сисадмин
Зарегистрирован: Fri May 05 2006, 08:21AM Сообщений: 93
Все операции с политиками можно делать если вы обладаете правами администратора на этой станции. (Например ваша учетка входит в группу Администраторы на компьютере или вы проводите изменения загрузившись по локальной учеткой Администратор).
Да по умолчанию доменные администраторы автоматически попадают в группу локальных администраторов, но это для вашей же пользы . Вот вы сейчас начитаетесь моих советов и удалите из всех политик администраторов , а оставите только свою учетку (Вот пример решения вашей задачи). Потом исправите еще чего нибудь по незнанию и востановить вашу станцию не сможет никто -- только перестановка Винды.
Поэтому не удаляйте админов.
Да и самое главное - доменными политиками можно переписать локальные в момент загрузки и входа в домен. Так что если админы захотят то все равно увидят все на вашей станции.
Для тех кого заинтересовала данная тема ССЫЛКА для самообразования по Висте.
Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
Насколько я понимаю в закрытые папки рабочей стации воити не сможет ни один пользователь домена не зависимо от полномочий. Что касается расшаренных папок на рабочей стации, то локальный администратор сам вправе назначить варианты доступа для любого пользователя, в том числе и для администратора домена, в крайнем случае просто закрыть ресурс. Что же касается удаленного управления, то там да по умолчанию члены группы "Администраторы" имеют доступ к удаленному рабочему столу. Но для этого надо просто отключить удаленное управление рабочей станцией: Мой компьютер-свойства-удаленные сеансы. А также для безопасности отключить службу: "Удаленный реестр" Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.
Зарегистрирован: Wed Feb 13 2008, 11:44AM Сообщений: 32
Спасибо всем за советы.Но у меня появилась еще одна мыслишка(просто вспомнил) как-то у одного человека видел что при загрузке еще до запуска винды при отображении информации BIOS ну там еще вса статистика отбражается (HDD IRQ и тд)ему для дальнейшей загрузки нужно было ввести какой-то пароль видать это был пароль на жесткие диски.Может кто-то знает как это реализовать вроде в биосе таких настроек не видал там только пароль на изменение параметров самого биоса.Если ошибаюсь исправьте если нет помогите ВСЕМ ЗАРАНЕЕ БОЛЬШОЕ СПАСИБО Начинающий сисадмин
Зарегистрирован: Wed Feb 13 2008, 11:44AM Сообщений: 32
По поводу раздела Security в своем биосе все обшарил но нашел только Security Option и там можно выбрать только SETUP и SYSTEM почитал в окне справа SETUP предназначено для установки пароля при установке а SYSTEM при загрузке винды но куда пароль то забивать Надо поставить пароль и включить галку Password on bootНе нашел Начинающий сисадмин
Зарегистрирован: Wed Feb 13 2008, 11:44AM Сообщений: 32
Пардон за невежество.Оказывается все делал правильно Security Option - SYSTEM а пароль нужно ввести в SET SUPERVIS**(ЗАБЫЛ КАК ПРАВИЛЬНО) PASSWORD и при загрузке требует пароль что я и хотел всем спасибо за внимание Начинающий сисадмин
