Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.09.18;
Скачать: [xml.tar.bz2];

Вниз

Как запретить вход в домен нескольким пользователям ?   Найти похожие ветки 

 
Santrope   (2005-08-22 19:38) [0]

Как запретить вход в домен нескольким пользователям по одной учетной записи  ?

Вообщем есть сервак win2003 server, установил на нем Active Directory,настроил домен ,добавил туда(AD/ползователи и компьютеры) учетные записи пользователей(без паролей), и например если один человек зашел под Ivanov"ым то другой пользователь также может зайти под этой учетной записью. То есть получается что все пользователи сети для входа в домен могут использовать одно имя входа например Ivanov. Подскажите как это убрать, и сделать так чтобы при попытке войти под занятой учетной  записью вход не был бы возможен.


 
DrPass ©   (2005-08-22 21:56) [1]

Ты явно используешь домен не по назначению. Он для того нужен, чтобы пользователь мог войти с любого места сети, оказаться в привычном окружении, и чтобы все это удовольствие администрировалось в одной точке. Для разруливания базара, когда вся контора работает под одной учетной записью, он не предназначен. Дай пользователям разные имена и пароли


 
Alexander Panov ©   (2005-08-22 22:07) [2]

Santrope   (22.08.05 19:38)

А если раньше залогинится тот, для кого эта учетная запись не предназначена?


 
Santrope   (2005-08-23 05:38) [3]

>DrPass ©   (22.08.05 21:56) [1]

ты наверное меня не так понял, вот именно что я внес в домен всех пользователей, то есть для каждого создал в Active Directory учетные записи. А получилось так что все могут зайти по одному имени пользователя, например под Ivanov"ым. И сервер даже слова не скажет мол это учетная запись уже используется.


 
alpet ©   (2005-08-23 07:15) [4]

Santrope   (23.08.05 05:38) [3]

Это и есть в порядке вещей. Со своей стороны ты только можешь осуществить настройку всех входящих в сеть комьютеров, чтобы они отвергали вход всех пользователей, кроме одного за ними закрепленного (см. "отклонить локальный вход"). Тогда получится, что каждый будет закреплен за своим компьютером.


 
DVM ©   (2005-08-23 10:06) [5]


> Подскажите как это убрать, и сделать так чтобы при попытке
> войти под занятой учетной  записью вход не был бы возможен.

В политиках или свойствах учетной записи есть такое. Где не помню - но видел.


 
Рамиль ©   (2005-08-23 10:23) [6]


> В политиках или свойствах учетной записи есть такое. Где
> не помню - но видел.

Нет такого.

Варианты:
http://forum.ixbt.com/topic.cgi?id=7:20591-2 (первый пост со скриптами)
http://support.microsoft.com/default.aspx?scid=kb;en-us;237282 (CConect от MS)
http://www.isdecisions.com/index.cfm?p=products-userlock (платно)


 
zx ©   (2005-08-23 12:07) [7]

Обычно практикуют регулярную смену пользователем пароля, что б другие не знали.


 
DVM ©   (2005-08-23 12:09) [8]


> Рамиль ©   (23.08.05 10:23) [6]
>
> > В политиках или свойствах учетной записи есть такое. Где
>
> > не помню - но видел.
>
> Нет такого.

Есть. Там буквально написано так: "Ограничить пользователя единственным сеансом"


 
Рамиль ©   (2005-08-23 12:36) [9]


> DVM ©   (23.08.05 12:09) [8]

Ну, это есть, только несовсем там:)
Это параметр сервера терминалов, к логону пользователя на компы домена отношения не имеет.


 
DrPass ©   (2005-08-23 22:18) [10]


> Santrope   (23.08.05 05:38) [3]


> А получилось так что все могут зайти по одному имени пользователя,
> например под Ivanov"ым

Пользователь Petrov не должен знать пароль пользователя Ivanov. А чтобы как-то воздействовать на пользователей, нужно написать соответствущую служебную инструкцию. Где указать - что нельзя делать в компьютерной сети, и как за это будут наказывать. Начальство с удовольствием ее утвердит, оно такие вещи любит. После этого порядок в сети будет регулироваться не контроллером домена, а штатными средствами вроде выговоров и лишения премий.


 
Gero ©   (2005-08-24 00:06) [11]


> После этого порядок в сети будет регулироваться не контроллером
> домена, а штатными средствами вроде выговоров и лишения
> премий.

Зачем тогда вобще права?
Удалил базу на сервере — выговор сделать.


 
DrPass ©   (2005-08-24 02:44) [12]


> Gero ©   (24.08.05 00:06) [11]

Бухгалтер под логином другого бухгалтера может навести неразбериху в бухгалтерии. А идиот под логином администратора может убить все предприятие. Разница есть?


 
Gero ©   (2005-08-24 07:47) [13]


> DrPass ©   (24.08.05 02:44)

Ну так и я об этом. О том, что выговор — это не решение.


 
alpet ©   (2005-08-24 07:50) [14]

Бросайте эти пароли, и покупайте устройства считывания Smart-карточек (можно сообразить и на подручных предметах что-нить, вроде CD-диска для авторизации, но придется логон самостоятельно разрабатывать). Если у пользователей хватит ума обмениватся кроме паролей, еще и карточками, придется ввести дополнительно биометрическую идентификацию :)


 
DVM ©   (2005-08-24 10:05) [15]


> Это параметр сервера терминалов, к логону пользователя на
> компы домена отношения не имеет.

Точно. Перепутал я.


 
zx ©   (2005-08-24 13:00) [16]

> Бросайте эти пароли, и покупайте устройства считывания Smart-карточек
Слышал бухгалтерша наехала на админа.
Он ей сделал какую то пакость, она загрузиться не смогла.
Он ей объяснил, что теперь перед включением она должна в щель дисковода называть свою фамилия (для безопасности и борьбы с вирусами), а потом включать компьютер, так она его теперь так и включает.


 
Ozone ©   (2005-08-24 13:03) [17]

>  [16] zx ©   (24.08.05 13:00)

LOL :)))



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.09.18;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.01 c
1-1125301876
chili
2005-08-29 11:51
2005.09.18
Подскажите как сделать PopupMenu (менюшку с большими значками)


4-1122445245
MegaVolt
2005-07-27 10:20
2005.09.18
Как отловить двойной клик на заголовке ListView возле разделителя


14-1124179338
Александр Иванов
2005-08-16 12:02
2005.09.18
Теорема Ферма доказана?


3-1123238066
Sigetta
2005-08-05 14:34
2005.09.18
Lookup поля ADODataSet


3-1122982788
PAI
2005-08-02 15:39
2005.09.18
Динамическое реструктурирование таблиц.





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский