IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Сети (https://www.imho.ws/forumdisplay.php?f=145)
-   -   назначение пользователей PC в Active Directory (https://www.imho.ws/showthread.php?t=93735)

Grizzly 05.10.2005 14:09
назначение пользователей PC в Active Directory
 
Значит история такая:
контроллер домена стоял на 2000 Server, причём такой бардак был с политиками, что я решил сделать всё с нуля. Поставил 2003, поднял его до контроллера, настроил необходимые политики, завёл учётные записи пользователей, компьютеры, группы...
и натолкнулся на одну проблемку: любой пользователь домена может войти в домен с любого компьютера. Хотелось бы ограничить вход 1 юзверя одним - тремя (установленными мной) компами. Посмотрел все политики старого домена, там та же история: любой зареганый с любого компа в домене. прям домен открытых дверей получился...

Вот такие дела, если кто знает как эту ситуацию исправить (вариант "мне говорили, что там где-то в политиках что-то сделать надо" не канает :biggrin: ), буду сильно признателен, поскольку сервак стоит уже неделю, а на втором сдох один проц, его срочно надо менять.

SinClaus 05.10.2005 16:12
Start->Programs->Administrative tools->Users and computers, открываешь свойства пользователя, на вкладке account клацаешь по кнопке Log on to... и резвишься в свое удовольствие :)

ioka 06.10.2005 04:51
Grizzly,
тебе поможет UserLock
поиск тоже рулит: win2k\03: ограничить число одновременных входов?
ну и еще есть LimitLogin тулза микрософта, Limit Login Attempts With LimitLogin

Grizzly 06.10.2005 07:03
SinClaus,
и такое случается, почти неделю ковырялся в групповых и локальных политиках, а оказалось что не там искал :)
спасибо нажал :yees:

ioka
Цитата:
ioka:
поиск тоже рулит: win2k\03: ограничить число одновременных входов?
там не совсем та тема, автор это подчёркивал... но всё равно спасибо :)

Newbie777 06.10.2005 15:16
Log on to...
работает по NetBIOS имени, при необходимой квалификации пользователя этот запрет обходится.

Grizzly 07.10.2005 06:49
Newbie777
по большому счёту обойти можно всё, имея знания о работе винды. остаётся надеяться, что моим юзверям это ни к чему :)

ioka 07.10.2005 10:46
Grizzly, про количество одновременных логонов: у меня работает UserLock (давольно давно и успешно), но это с установкой клиента на каждую машинку, хотя это и быстро; LimitLogin привязать куда сложнее, но тож очень приятно..

HitchHiker 11.10.2005 01:16
Цитата:
Newbie777:
Log on to...
работает по NetBIOS имени, при необходимой квалификации пользователя этот запрет обходится.
а разве юзверь может сменить НетБИОС-имя компа?

Newbie777 11.10.2005 15:36
запретить у себя NetBT, остановить сервис workstation, запретить Netbios в firewall'е и т.п.

Vagabond 15.10.2005 00:10
Цитата:
Сообщение от Newbie777
запретить у себя NetBT, остановить сервис workstation, запретить Netbios в firewall'е и т.п.
Кто же юзверям такие права дает, это уже не юзвери получаются а Админы.

Grizzly 15.10.2005 08:17
ioka
Цитата:
Сообщение от ioka
Grizzly, про количество одновременных логонов: у меня работает UserLock (давольно давно и успешно), но это с установкой клиента на каждую машинку, хотя это и быстро; LimitLogin привязать куда сложнее, но тож очень приятно..
я же говорю, мне нужно граничивать не количество одновременных логонов, а каждому компу привязать 1-3 учётки, но, как всегда у мелкомягких получилось через ж...- юзверям пришлось прописать компы, с которых они могут войти в домен.


Часовой пояс GMT +4, время: 14:41.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.