Форум: "Потрепаться";
Текущий архив: 2005.09.18;
Скачать: [xml.tar.bz2];
Вниз
Как запретить вход в домен нескольким пользователям ? Найти похожие ветки
← →
Santrope (2005-08-22 19:38) [0]Как запретить вход в домен нескольким пользователям по одной учетной записи ?
Вообщем есть сервак win2003 server, установил на нем Active Directory,настроил домен ,добавил туда(AD/ползователи и компьютеры) учетные записи пользователей(без паролей), и например если один человек зашел под Ivanov"ым то другой пользователь также может зайти под этой учетной записью. То есть получается что все пользователи сети для входа в домен могут использовать одно имя входа например Ivanov. Подскажите как это убрать, и сделать так чтобы при попытке войти под занятой учетной записью вход не был бы возможен.
← →
DrPass © (2005-08-22 21:56) [1]Ты явно используешь домен не по назначению. Он для того нужен, чтобы пользователь мог войти с любого места сети, оказаться в привычном окружении, и чтобы все это удовольствие администрировалось в одной точке. Для разруливания базара, когда вся контора работает под одной учетной записью, он не предназначен. Дай пользователям разные имена и пароли
← →
Alexander Panov © (2005-08-22 22:07) [2]Santrope (22.08.05 19:38)
А если раньше залогинится тот, для кого эта учетная запись не предназначена?
← →
Santrope (2005-08-23 05:38) [3]>DrPass © (22.08.05 21:56) [1]
ты наверное меня не так понял, вот именно что я внес в домен всех пользователей, то есть для каждого создал в Active Directory учетные записи. А получилось так что все могут зайти по одному имени пользователя, например под Ivanov"ым. И сервер даже слова не скажет мол это учетная запись уже используется.
← →
alpet © (2005-08-23 07:15) [4]Santrope (23.08.05 05:38) [3]
Это и есть в порядке вещей. Со своей стороны ты только можешь осуществить настройку всех входящих в сеть комьютеров, чтобы они отвергали вход всех пользователей, кроме одного за ними закрепленного (см. "отклонить локальный вход"). Тогда получится, что каждый будет закреплен за своим компьютером.
← →
DVM © (2005-08-23 10:06) [5]
> Подскажите как это убрать, и сделать так чтобы при попытке
> войти под занятой учетной записью вход не был бы возможен.
В политиках или свойствах учетной записи есть такое. Где не помню - но видел.
← →
Рамиль © (2005-08-23 10:23) [6]
> В политиках или свойствах учетной записи есть такое. Где
> не помню - но видел.
Нет такого.
Варианты:
http://forum.ixbt.com/topic.cgi?id=7:20591-2 (первый пост со скриптами)
http://support.microsoft.com/default.aspx?scid=kb;en-us;237282 (CConect от MS)
http://www.isdecisions.com/index.cfm?p=products-userlock (платно)
← →
zx © (2005-08-23 12:07) [7]Обычно практикуют регулярную смену пользователем пароля, что б другие не знали.
← →
DVM © (2005-08-23 12:09) [8]
> Рамиль © (23.08.05 10:23) [6]
>
> > В политиках или свойствах учетной записи есть такое. Где
>
> > не помню - но видел.
>
> Нет такого.
Есть. Там буквально написано так: "Ограничить пользователя единственным сеансом"
← →
Рамиль © (2005-08-23 12:36) [9]
> DVM © (23.08.05 12:09) [8]
Ну, это есть, только несовсем там:)
Это параметр сервера терминалов, к логону пользователя на компы домена отношения не имеет.
← →
DrPass © (2005-08-23 22:18) [10]
> Santrope (23.08.05 05:38) [3]
> А получилось так что все могут зайти по одному имени пользователя,
> например под Ivanov"ым
Пользователь Petrov не должен знать пароль пользователя Ivanov. А чтобы как-то воздействовать на пользователей, нужно написать соответствущую служебную инструкцию. Где указать - что нельзя делать в компьютерной сети, и как за это будут наказывать. Начальство с удовольствием ее утвердит, оно такие вещи любит. После этого порядок в сети будет регулироваться не контроллером домена, а штатными средствами вроде выговоров и лишения премий.
← →
Gero © (2005-08-24 00:06) [11]
> После этого порядок в сети будет регулироваться не контроллером
> домена, а штатными средствами вроде выговоров и лишения
> премий.
Зачем тогда вобще права?
Удалил базу на сервере — выговор сделать.
← →
DrPass © (2005-08-24 02:44) [12]
> Gero © (24.08.05 00:06) [11]
Бухгалтер под логином другого бухгалтера может навести неразбериху в бухгалтерии. А идиот под логином администратора может убить все предприятие. Разница есть?
← →
Gero © (2005-08-24 07:47) [13]
> DrPass © (24.08.05 02:44)
Ну так и я об этом. О том, что выговор — это не решение.
← →
alpet © (2005-08-24 07:50) [14]Бросайте эти пароли, и покупайте устройства считывания Smart-карточек (можно сообразить и на подручных предметах что-нить, вроде CD-диска для авторизации, но придется логон самостоятельно разрабатывать). Если у пользователей хватит ума обмениватся кроме паролей, еще и карточками, придется ввести дополнительно биометрическую идентификацию :)
← →
DVM © (2005-08-24 10:05) [15]
> Это параметр сервера терминалов, к логону пользователя на
> компы домена отношения не имеет.
Точно. Перепутал я.
← →
zx © (2005-08-24 13:00) [16]> Бросайте эти пароли, и покупайте устройства считывания Smart-карточек
Слышал бухгалтерша наехала на админа.
Он ей сделал какую то пакость, она загрузиться не смогла.
Он ей объяснил, что теперь перед включением она должна в щель дисковода называть свою фамилия (для безопасности и борьбы с вирусами), а потом включать компьютер, так она его теперь так и включает.
← →
Ozone © (2005-08-24 13:03) [17]> [16] zx © (24.08.05 13:00)
LOL :)))
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2005.09.18;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.012 c
