Форум: "Потрепаться";
Текущий архив: 2002.02.14;
Скачать: [xml.tar.bz2];
Вниз
Администрирование Win2000 Найти похожие ветки
← →
Snake (2001-12-24 18:03) [0]Здравствуйте! Вопрос не в тему, но вы, как мастера, может быть знаете ответ. В локалке все компы входят в домен, где есть много юзеров. Так вот, на ОДНОМ компе надо "откинуть" всех юзеров из домена, кроме одного-двух и локальных, ессесно. На доменном сервере стоит Win2000 Server, на локальном - Win 2000 Professional. Или может быть кто-нибудь знает форум по администрированию? Заранее благодарю.
← →
Val (2001-12-24 18:31) [1]А что такое "откинуть"?
← →
Snake (2001-12-24 19:08) [2]Откинуть... В с мысле, чтобы этот пользователь не смог войти на данный компьютер под своим доменным именем :)
← →
panov (2001-12-24 21:25) [3]Так на этом компьютере ты ведь права любому пользователю можешь прописать...
← →
Val (2001-12-25 11:13) [4]panov дело говорит-ты же на каждой станции выделяешь и ресурсы и права на них назначаешь и пользователей создаешь каких хочешь...в чем заминка-то?
← →
Snake (2001-12-25 12:30) [5]Дело в том, что пользователи прописаны на сервере. И права определены на уровне домена, чтобы они могли на любой машине работать. Как локальные пользователи они не прописаны. У меня получается запретить доступ до папок, програм, а запретить вход на машину не могу.
← →
Kapusto (2001-12-25 13:23) [6]Для NT 4.0 WorkStation можно попробовать через
Администрирование(Общее)-Диспетчер пользователей-Политика-Права Пользователей-Локальный вход в систему
Единственный минус - не можешь запретить вход группе администраторов (хотя как посмотреть)
← →
Besa (2001-12-25 13:41) [7]>...На доменном сервере стоит Win2000 Server, на локальном - Win 2000 Professional.
всмысле "на локальном" сервере, или рабочей станции?
← →
Kornet (2001-12-25 14:39) [8]на клиенте: Администрирование/Локальная политика безопасности/Локальные политики/Назначение прав пользователей/Локальный вход в систему.
Добавляешь того, кто может, но такие группы, как Администраторы могут перекрываться безопасностью домена, или безопасностью контролера домена...
← →
Snake (2001-12-25 16:38) [9]На клиенте в свойстве "локальный вход в систему" стоит только "администратор", но входить на машину могут все.
← →
Val (2001-12-25 17:31) [10]а не входят ли эти все в группу администраторов?
← →
Snake (2001-12-25 17:35) [11]Там указан пользователь администратор, а не группа администраторов. И вообще даже те кто состоит только в группе "пользователи" могут осуществлять вход на машину.
← →
Tosov (2001-12-25 17:55) [12]В с мысле, чтобы этот пользователь не смог войти на данный компьютер под своим доменным именем :)
Не знаю как в 2000 а в NT 4 Server есть в настройках пользователя такая штука - компы с которых разрешается входить данному пользователю (все или по выбору до 8 компов).
← →
Val (2001-12-25 18:11) [13]>Tosov © (25.12.01 17:55)
Да,но если в WS имеют право на локальный вход только администраторы, то никто больше на станцию не зайдет.
← →
Kornet (2001-12-26 12:18) [14]Не Snake, ты что то не то сделал, это же проверено, у меня стоит вход только со своей учёткой, и больше никто не может выполнить интерактивный вход на компьютер. :)
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2002.02.14;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.004 c
