запрет на вход в домен с рабочей станции - Операционные системы M$

astanoid · 17.06.2003, 09:57

имеется КД у2к
прокси у2к (без АД и ДНС)
запретил хомякам локальный вход на прокси - дык они гады логинятся в домен када меня нет на месте

не могу вспомнить-допетрить как закрыть доступ в домен с тачки

17.06.2003, 12:13

Насолько я понял коннектятся в домен, там соответственно AD.
А если ограничить вход юзеров по времени или по имени машины в AD?

17.06.2003, 12:59

Кстати, можно сделать и покруче...
В оснастке Domain Controller Security Policy, в ветке User Rights, есть такая штука Log On locally, так вот, выставить там указать тех кому так сказать можно входить... Всем остальным, зайти в домен будет невозможно.

astanoid · 17.06.2003, 18:24

ProfAn
дело в том што прокся не я вляется КД как я описал - поетому оснастки политика безопасности контроллера на ней нет
а на самом КД в АД я што_то такой опции не нашел........

18.06.2003, 13:12

Я может написал коряво...
Когда открываешь Administrative Tools, есть оснастки, немного похожие...
Local Security Policy
Domain Security Policy
Domain Controller Security Policy.
Честно говоря, я точно не помню как конктретно, либо вторая либо третья мною указанная. Этих двух оснасток кстати не видно в меню, если рулишь не самого контроллера домена, а с клиентской 2000 Professional с установленным adminpack.msi. Это мой случай. Почему то этих двух оснасток нет в меню.

Теперь по твоим делам...
Че то я не възжаю как там у тебя организовано все...
Как коннектятся у тебя клиенты к проксе? Нельзя подробнее... Не могу уловить смысл..
"запретил хомякам локальный вход на прокси - дык они гады логинятся в домен када меня нет на месте"

astanoid · 18.06.2003, 13:25

кароче они подходят к прокси серверу и с него входили локально на машину - после запрета стали садиться за нее и входить в домен они мне уже наколбасили тут чего_то у меня на проксе терминал отвалился - причем как_то странно - на КД не ходит - грит што сервер перегружен - а сам к себе подключается без проблем и на других тачках у хомяков пашет

убил клиента терминала - ни к чему не привело
не нравится мне все ето

astanoid · 24.09.2003, 09:20

ProfAn
разобралси я в оБЧем

в локальных политиках безопасности есть строка отклонить локальный вход
дык вот методом проб и ошибок было установлено што

:
ежели там прописывть аккаунты доменные т. е. вида domain\user
то имеем то што хотим - при попытке логона SAM считает што Х/У входит локально - только сеттинсы берет ну и кароче рубит хомяка - в домен с данной конкретной станции у него зайти не получается што и требовалось доказать

))

17.06.2003, 18:24	# 4
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	ProfAn дело в том што прокся не я вляется КД как я описал - поетому оснастки политика безопасности контроллера на ней нет а на самом КД в АД я што_то такой опции не нашел........ __________________ ---IOTF IMHO.WS Distributed Challenge Team---

18.06.2003, 13:25	# 6
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	кароче они подходят к прокси серверу и с него входили локально на машину - после запрета стали садиться за нее и входить в домен они мне уже наколбасили тут чего_то у меня на проксе терминал отвалился - причем как_то странно - на КД не ходит - грит што сервер перегружен - а сам к себе подключается без проблем и на других тачках у хомяков пашет убил клиента терминала - ни к чему не привело не нравится мне все ето __________________ ---IOTF IMHO.WS Distributed Challenge Team---

24.09.2003, 09:20	# 7
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	ProfAn разобралси я в оБЧем в локальных политиках безопасности есть строка отклонить локальный вход дык вот методом проб и ошибок было установлено што : ежели там прописывть аккаунты доменные т. е. вида domain\user то имеем то што хотим - при попытке логона SAM считает што Х/У входит локально - только сеттинсы берет ну и кароче рубит хомяка - в домен с данной конкретной станции у него зайти не получается што и требовалось доказать)) __________________ ---IOTF IMHO.WS Distributed Challenge Team---

17.06.2003, 09:57	# 1
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	запрет на вход в домен с рабочей станции имеется КД у2к прокси у2к (без АД и ДНС) запретил хомякам локальный вход на прокси - дык они гады логинятся в домен када меня нет на месте не могу вспомнить-допетрить как закрыть доступ в домен с тачки

17.06.2003, 12:13	# 2
ProfAn Guest Сообщения: n/a	Насолько я понял коннектятся в домен, там соответственно AD. А если ограничить вход юзеров по времени или по имени машины в AD?

17.06.2003, 12:59	# 3
ProfAn Guest Сообщения: n/a	Кстати, можно сделать и покруче... В оснастке Domain Controller Security Policy, в ветке User Rights, есть такая штука Log On locally, так вот, выставить там указать тех кому так сказать можно входить... Всем остальным, зайти в домен будет невозможно.

18.06.2003, 13:12	# 5
ProfAn Guest Сообщения: n/a	Я может написал коряво... Когда открываешь Administrative Tools, есть оснастки, немного похожие... Local Security Policy Domain Security Policy Domain Controller Security Policy. Честно говоря, я точно не помню как конктретно, либо вторая либо третья мною указанная. Этих двух оснасток кстати не видно в меню, если рулишь не самого контроллера домена, а с клиентской 2000 Professional с установленным adminpack.msi. Это мой случай. Почему то этих двух оснасток нет в меню. Теперь по твоим делам... Че то я не възжаю как там у тебя организовано все... Как коннектятся у тебя клиенты к проксе? Нельзя подробнее... Не могу уловить смысл.. "запретил хомякам локальный вход на прокси - дык они гады логинятся в домен када меня нет на месте"