IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Операционные системы M$ (https://www.imho.ws/forumdisplay.php?f=2)
-   -   запрет на вход в домен с рабочей станции (https://www.imho.ws/showthread.php?t=32379)

astanoid 17.06.2003 09:57
запрет на вход в домен с рабочей станции
 
имеется КД у2к
прокси у2к (без АД и ДНС)
запретил хомякам локальный вход на прокси - дык они гады логинятся в домен када меня нет на месте:mad:
не могу вспомнить-допетрить как закрыть доступ в домен с тачки:help:

ProfAn 17.06.2003 12:13
Насолько я понял коннектятся в домен, там соответственно AD.
А если ограничить вход юзеров по времени или по имени машины в AD?

ProfAn 17.06.2003 12:59
Кстати, можно сделать и покруче...
В оснастке Domain Controller Security Policy, в ветке User Rights, есть такая штука Log On locally, так вот, выставить там указать тех кому так сказать можно входить... Всем остальным, зайти в домен будет невозможно.

astanoid 17.06.2003 18:24
ProfAn
дело в том што прокся не я вляется КД как я описал - поетому оснастки политика безопасности контроллера на ней нет
а на самом КД в АД я што_то такой опции не нашел........

ProfAn 18.06.2003 13:12
Я может написал коряво...
Когда открываешь Administrative Tools, есть оснастки, немного похожие...
Local Security Policy
Domain Security Policy
Domain Controller Security Policy.
Честно говоря, я точно не помню как конктретно, либо вторая либо третья мною указанная. Этих двух оснасток кстати не видно в меню, если рулишь не самого контроллера домена, а с клиентской 2000 Professional с установленным adminpack.msi. Это мой случай. Почему то этих двух оснасток нет в меню.

Теперь по твоим делам...
Че то я не възжаю как там у тебя организовано все...
Как коннектятся у тебя клиенты к проксе? Нельзя подробнее... Не могу уловить смысл..
"запретил хомякам локальный вход на прокси - дык они гады логинятся в домен када меня нет на месте"

astanoid 18.06.2003 13:25
кароче они подходят к прокси серверу и с него входили локально на машину - после запрета стали садиться за нее и входить в домен они мне уже наколбасили тут чего_то у меня на проксе терминал отвалился - причем как_то странно - на КД не ходит - грит што сервер перегружен - а сам к себе подключается без проблем и на других тачках у хомяков пашет:idontnow: убил клиента терминала - ни к чему не привело
не нравится мне все ето :)

astanoid 24.09.2003 09:20
ProfAn
разобралси я в оБЧем:dance:
в локальных политиках безопасности есть строка отклонить локальный вход
дык вот методом проб и ошибок было установлено што:) :
ежели там прописывть аккаунты доменные т. е. вида domain\user
то имеем то што хотим - при попытке логона SAM считает што Х/У входит локально - только сеттинсы берет ну и кароче рубит хомяка - в домен с данной конкретной станции у него зайти не получается што и требовалось доказать:)))


Часовой пояс GMT +4, время: 21:30.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.