назначение пользователей PC в Active Directory - Сети

Grizzly · 05.10.2005, 14:09

Значит история такая:
контроллер домена стоял на 2000 Server, причём такой бардак был с политиками, что я решил сделать всё с нуля. Поставил 2003, поднял его до контроллера, настроил необходимые политики, завёл учётные записи пользователей, компьютеры, группы...
и натолкнулся на одну проблемку: любой пользователь домена может войти в домен с любого компьютера. Хотелось бы ограничить вход 1 юзверя одним - тремя (установленными мной) компами. Посмотрел все политики старого домена, там та же история: любой зареганый с любого компа в домене. прям домен открытых дверей получился...

Вот такие дела, если кто знает как эту ситуацию исправить (вариант "мне говорили, что там где-то в политиках что-то сделать надо" не канает

), буду сильно признателен, поскольку сервак стоит уже неделю, а на втором сдох один проц, его срочно надо менять.

SinClaus · 05.10.2005, 16:12

Start->Programs->Administrative tools->Users and computers, открываешь свойства пользователя, на вкладке account клацаешь по кнопке Log on to... и резвишься в свое удовольствие

ioka · 06.10.2005, 04:51

Grizzly,
тебе поможет UserLock
поиск тоже рулит: win2k\03: ограничить число одновременных входов?
ну и еще есть LimitLogin тулза микрософта, Limit Login Attempts With LimitLogin

Grizzly · 06.10.2005, 07:03

SinClaus,
и такое случается, почти неделю ковырялся в групповых и локальных политиках, а оказалось что не там искал

спасибо нажал

ioka

Цитата:

ioka:
поиск тоже рулит: win2k\03: ограничить число одновременных входов?

там не совсем та тема, автор это подчёркивал... но всё равно спасибо

Newbie777 · 06.10.2005, 15:16

Log on to...
работает по NetBIOS имени, при необходимой квалификации пользователя этот запрет обходится.

Grizzly · 07.10.2005, 06:49

Newbie777
по большому счёту обойти можно всё, имея знания о работе винды. остаётся надеяться, что моим юзверям это ни к чему

ioka · 07.10.2005, 10:46

Grizzly, про количество одновременных логонов: у меня работает UserLock (давольно давно и успешно), но это с установкой клиента на каждую машинку, хотя это и быстро; LimitLogin привязать куда сложнее, но тож очень приятно..

HitchHiker · 11.10.2005, 01:16

Цитата:

Newbie777:
Log on to...
работает по NetBIOS имени, при необходимой квалификации пользователя этот запрет обходится.

а разве юзверь может сменить НетБИОС-имя компа?

Newbie777 · 11.10.2005, 15:36

запретить у себя NetBT, остановить сервис workstation, запретить Netbios в firewall'е и т.п.

15.10.2005, 00:10

Цитата:

Сообщение от Newbie777

запретить у себя NetBT, остановить сервис workstation, запретить Netbios в firewall'е и т.п.

Кто же юзверям такие права дает, это уже не юзвери получаются а Админы.

Grizzly · 15.10.2005, 08:17

ioka

Цитата:

Сообщение от ioka

Grizzly, про количество одновременных логонов: у меня работает UserLock (давольно давно и успешно), но это с установкой клиента на каждую машинку, хотя это и быстро; LimitLogin привязать куда сложнее, но тож очень приятно..

я же говорю, мне нужно граничивать не количество одновременных логонов, а каждому компу привязать 1-3 учётки, но, как всегда у мелкомягких получилось через ж...- юзверям пришлось прописать компы, с которых они могут войти в домен.

05.10.2005, 16:12	# 2
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 361	Start->Programs->Administrative tools->Users and computers, открываешь свойства пользователя, на вкладке account клацаешь по кнопке Log on to... и резвишься в свое удовольствие __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

06.10.2005, 04:51	# 3
ioka Full Member Регистрация: 21.04.2004 Сообщения: 502	Grizzly, тебе поможет UserLock поиск тоже рулит: win2k\03: ограничить число одновременных входов? ну и еще есть LimitLogin тулза микрософта, Limit Login Attempts With LimitLogin Последний раз редактировалось ioka; 07.10.2005 в 10:47.

05.10.2005, 14:09	# 1
Grizzly Junior Member Регистрация: 03.02.2004 Адрес: г. Норильск Сообщения: 57	назначение пользователей PC в Active Directory Значит история такая: контроллер домена стоял на 2000 Server, причём такой бардак был с политиками, что я решил сделать всё с нуля. Поставил 2003, поднял его до контроллера, настроил необходимые политики, завёл учётные записи пользователей, компьютеры, группы... и натолкнулся на одну проблемку: любой пользователь домена может войти в домен с любого компьютера. Хотелось бы ограничить вход 1 юзверя одним - тремя (установленными мной) компами. Посмотрел все политики старого домена, там та же история: любой зареганый с любого компа в домене. прям домен открытых дверей получился... Вот такие дела, если кто знает как эту ситуацию исправить (вариант "мне говорили, что там где-то в политиках что-то сделать надо" не канает ), буду сильно признателен, поскольку сервак стоит уже неделю, а на втором сдох один проц, его срочно надо менять.

06.10.2005, 15:16	# 5
Newbie777 Newbie Регистрация: 12.12.2003 Сообщения: 46	Log on to... работает по NetBIOS имени, при необходимой квалификации пользователя этот запрет обходится.

07.10.2005, 06:49	# 6
Grizzly Junior Member Регистрация: 03.02.2004 Адрес: г. Норильск Сообщения: 57	Newbie777 по большому счёту обойти можно всё, имея знания о работе винды. остаётся надеяться, что моим юзверям это ни к чему

07.10.2005, 10:46	# 7
ioka Full Member Регистрация: 21.04.2004 Сообщения: 502	Grizzly, про количество одновременных логонов: у меня работает UserLock (давольно давно и успешно), но это с установкой клиента на каждую машинку, хотя это и быстро; LimitLogin привязать куда сложнее, но тож очень приятно..

11.10.2005, 15:36	# 9
Newbie777 Newbie Регистрация: 12.12.2003 Сообщения: 46	запретить у себя NetBT, остановить сервис workstation, запретить Netbios в firewall'е и т.п.