naPmu3aH Из лесу вышел Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору griin Цитата: Итак на всех компьютерах сети... В чем проблема?.. Remote Registry (или как там точно назыается) сервис запущен? ---------- Ну і хто тебе кликав, чому ти прийшла, Стара проститутка, сука-війна? Хто тобі платить за наші тіла? Скільки ще тобі треба, яка їх ціна? Всего записей: 4644 | Зарегистр. 30-10-2001 | Отправлено: 15:52 12-05-2003

griin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору naPmu3aH Хмм... завтра приду проверю... Но regedt32 можно приконнектиться/редактировать реестр на этих компьютерах... Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 20:50 12-05-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ЧТо за вопросы извени не видел их !!?!?!? Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 20:53 12-05-2003

Kamerton Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kristaliar Совершенно согласен с tolsty1, именно это я и имел в виду. У меня есть юзвери у которых проги не идут без прав админа, так вот до меня админ давал им права админа домена, естественно всё работало. Я зарубил это дело, так как много слишком для юзверя прав и дал локальные, и всё работает и политики все по сети сохранены, и группы и всё остальное. он заходит на комп с локальными правами, а в сети работает под теми что у него деревяшке заведены. Так что пробуй. ---------- Счастье лысых не может висеть на волоске. Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один... Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 08:10 13-05-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Меня тут игнорируют или где??? Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 16:06 13-05-2003

Kamerton Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору neohirurg82 Ты хоть обратись к кому-то, а то не ясно у кого и что спрашиваешь!?? щас стрельнут за флуд! ---------- Счастье лысых не может висеть на волоске. Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один... Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 07:38 14-05-2003

Path Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как ограничить время работы ребенка на локальном компьютере.   Конечно, можно ломом: пароль на bios, или пароль на  вход в систему.   А если мягче: входит в систему самостоятельно, но система ограничивает время работы.   Как это организовать?   Спасибо. Всего записей: 77 | Зарегистр. 25-04-2002 | Отправлено: 09:43 21-06-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Path Есть специальные пргги которые вырубают комп в определенное время посмотри на softodrom.ru Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 20:01 21-06-2003

merlkerry Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Path   Цитата: А если мягче: входит в систему самостоятельно, но система ограничивает время работы.   если тебе нужно, чтобы просто, например, в 21-00 комп отрубался, то тогда можно и без всяких прог обойтись - спроси скриптик здесь - и зашедуль его на разогрев кузова ---------- Вокруг одни враги. Я испытываю естественный скептицизм по поводу чистоты человеческих намерений. Всего записей: 1521 | Зарегистр. 16-09-2002 | Отправлено: 09:19 23-06-2003

zonder Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть сетка на 150 компов. Домен (2 CD на Вин-2К). Кроме CD есть несколько серваков. Имеются юзеры, которым не прописан вход с определенных раб.станций (т.е. могут входить с любых).   ВОПРОС: Частный: Как этим юзерам запретить вход на серваки (как локально, так и по терминалу)?   Общий: Как пользователю домена запретить вход (на уровне домена) на конкретную рабочую станцию? (Как условие задачи: имеется 200 станций - на все он может он заходить, но в будущем будет созданы еще несколько станций с именами FCKOFF1, FCKOFF2, FCKOFF3 - и он на них не должен входить локально и по терминалке. Но юзать расшарки этих станций должен без проблем) Всего записей: 335 | Зарегистр. 11-04-2002 | Отправлено: 07:59 08-11-2003

zonder Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору merlkerry получается для одного юзеоа делать OU ? Всего записей: 335 | Зарегистр. 11-04-2002 | Отправлено: 13:23 10-11-2003

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору griin Цитата: А можно вопрос? Почему Poledit- "убогое черное прошлое"??? Потому что он не поддерживает половины в всех новых фишек 2000 и более того - механизмы хранения и раздачи пользователям прав и разрешений в 2000 очень изменились. Цитата: Просто вот я, например, запретил через него пользователям реестр редактировать и еще несколько мелочей сделал, но ни в одной оснастке MMC не сумел найти таких же возможностей... А с regedit и regedt32 права на чтение и исполнение обычным пользователям нельзя было снять? К тому же если у тебя домен - то через политики по всем компам домена ходить будет. Если локально, то - gpedit.msc щупал?   Path Цитата: А если мягче: входит в систему самостоятельно, но система ограничивает время работы.   Как это организовать? Самая известна прога SwitchOff обзывается, имеет очень гибкие настроки.   handshake Цитата: А если в домене есть клиенты на 98 и Милленниуме??? Как заставить Group Policy руководить и этими машинами? Никак. Есть, конечно, спецклиент от MS для 9x и NT4, который позволяет использовать кое-какие новые фишки 2000 (например NTLMv2 аутентификацию), но политики он не держит вообще никакие. Да и вообще в 9x с политиками, имхо, слабовато будет .   merlkerry Цитата: объединяй юзверей в OU и припиши ей политику на запрет на вход, как служба терм., или интерактив. вход. Не - не пойдет. Так они вообще ни за одну машину не попадут . Нужно в OU сгружать компы, а пользователей запихивать в отдельную группу. Затем в OU создаем групповую политику в которой проставляем "Запретить локальный вход" и "Запретить вход на службу терминалов" этой самой группе. Так более нормально выглядит. Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 13:24 10-11-2003

uzkhadmin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в ММС пытаюсь подключить групповую политику компа, выбираю нужный компутер из списка, жму ОК, но мне выдается сообщение типа "не удалось открыть объект групповой политики на ХХХ, у вас нет достаточных прав" и "не найден сетевой путь", хотя я- администратор домена Тоже самое только локально на сервере. Сервер домен контролер. В сети 25 машин, 90% машин пред-Windows 2000. В чем трабл. Всего записей: 464 | Зарегистр. 15-09-2003 | Отправлено: 13:52 10-11-2003

zenia Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Исходные данные: Образовательное учереждение (универ) Домен W2K клиенты WinXP: есть компьютерные классы, есть компьютеры подразделений,   в классах учаться студенты заходять каждый под своим именем.   Нужно чтобы "пуск-программы" и "рабочий стол" их профиль брал с сервера, подключались сетевые диски, не было возможности изменять настройки рабочего стола или чтобы они не сохранялись при выходе.   Студенты на локальной машине опытные пользователи, так как некоторые программы нормально работать под пользователем не могут, в частности даже офис если не опытный пользователь, то они не могут работать с вставкой рисунков.   ранешь когда стояли WinNT пользовался poledit, теперь же winXP его игнорирует.       Всего записей: 151 | Зарегистр. 17-01-2003 | Отправлено: 13:41 18-02-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zonder gpedit.msc - запускай и запрещай логиниться кому хочешь.   zenia перемещаемые профили+грамотная настройка разрешений на уровне ntfs, либо забей нужную конфигурацию на локальных машинах в профиль default user и настрой удаление профилей пользователей при выходе/в конце рабочего дня. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 16:34 18-02-2004

zonder Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JcVai   всегда забываю про групповуху Всего записей: 335 | Зарегистр. 11-04-2002 | Отправлено: 09:37 21-02-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL. Коллеги, имею домен по W2000 serv, в нем около 100 локалок. На серваке нарезал юзерам папок и выставил в общий ресурс с доступом тем кому куда можно (так надо из-за специфики их работы с общими базами данных). Пришла мысль - если мои пользователи начнут использовать эти ресурсы сервака для хранения своего большого хлама, то мне весь сервак забьют. Пока до этого не дошло. Двоих вычислил и предупредил, что отключу. Но вручную-то ловить - это ж геморой. Отсюда вопрос: Как ограничить объем предоставленных им на серваке расшаренных папках (напрмер каждой по 2 Gb и все)? А то можно и внутри них по каждому пользователю конкретно. Что-то я в справке по ОС этого не нашел. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 11:41 01-04-2004 | Исправлено: ZUMR, 11:43 01-04-2004

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Win2000 - ограничение прав пользователей

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование