WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть сетка под Win2k Server с доменом. И есть юзер с админовскими правами на своем компьютере.  Так вот, он преобразовал свой комп в workgroup и запретил сис.админу (мне, то есть ) доступ к своему компу. Соответственно, доменные политики для его компа тоже не работают. Вопрос: Можно ли запретить пользоваться ресурсами домена (шарами, доступом в и-нет, и т.д.) компьютеру, не входящему в домен? Т.е. если юзер заходит в workgroup'у и пытается залогинится в домен используя свой доменный логин, то его не пускает дальше его компа, а если компьютер в домене, то он работает нормально. Предложения выкинуть его логин из домена не подходят, потому как работать-то ему надо. Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 15:47 01-04-2002

Trex Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть такая вкладка Security - она позволяет установить разрешения для обьекта ползователя в хранилище Active Directory Всего записей: 6476 | Зарегистр. 03-09-2001 | Отправлено: 16:39 01-04-2002

WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Trex А что там ставить? Можешь поподробнее, плиз? Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 13:24 02-04-2002

Trex Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildCat У меня сейчас 98-ой, на выходных посмотрю... Может кто раньше глянет, а то я по памяти не помню... Всего записей: 6476 | Зарегистр. 03-09-2001 | Отправлено: 16:23 02-04-2002

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildCat  a na kompe kakaja os win 98 ili 2000pro Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 16:46 02-04-2002

WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Borgia 2000pro, естественно -- какие ж в 98-й запреты для админа? Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 17:02 02-04-2002

TILK Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можешь попробовать поставить файрвол. Во многих существует такая опция, как ограничение "по диапазону IP адресов" (аутпост, например) Всего записей: 515 | Зарегистр. 14-12-2001 | Отправлено: 18:19 02-04-2002

WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TILK Тю, нафига ж городить какие-то файрволлы, если 100% это можно средствами самой винды сделать. Никогда не поверю, что security в винде такое дырявое, что позволяет такое творить безнаказанно %-) И потом, IP же остается одним и тем же, а файрволлов, которые фильтруют по домену я и не знаю -- нету таких, ИМХО. Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 18:56 02-04-2002

naPmu3aHka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чтобы не давать всяким недоменным [censored] пользоваться ресурсами в домене IMHO надо убрать с этих ресурсов права для Everyone (заменить их, например, на Authenticated или Domain Users) Всего записей: 132 | Зарегистр. 20-02-2002 | Отправлено: 23:25 02-04-2002

WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору naPmu3aHka Дык, стоит с самого начала. Только не помогает это Когда недоменный юзер пытается доступиться к ресурсам домена, ему просто выскакивает окошко логина, он там вводит свой доменный логин и прекрасно работает с доменными ресурсами. В том и вопрос был -- как сделать, чтобы или это окошко вообще не выскакивало, а просто говорило, что нет доступа, или как-то при логине проверять, с доменного или недоменного _компьютера_ заходят, и если не с доменного, то запрещать доступ. Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 00:56 03-04-2002

L0Ve s@nya.moder Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WildCat Если все машины в сетке НТ и выше, т.е. нету 9х машин - то можно где-то выставить... Тогда оно будет далеко посылать недоменных клиентов. Просто 9х не является полноценным членом домена... Поэтому когда НТ не включена в домен - то она работает, как 9х... Где точно выставить сейчас не могу сказать. Просто видел такой параметр, пока самбу настраивал.... Щас поищу, где выставляется... ---------- In God we trust. Everyone else we are verifying with PGP. Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 01:06 03-04-2002

WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору L0Ve Пока что есть и 98-е Ну неужели в двушке нельзя идентифицировать компьютеры? Хотя бы по имени? Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:07 03-04-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору это ставится где-то в system policy . Цитата: Если все машины в сетке НТ и выше, т.е. нету 9х машин - то можно где-то выставить... Тогда оно будет далеко посылать недоменных клиентов.   Всего записей: 1279 | Зарегистр. 04-01-2002 | Отправлено: 22:18 04-04-2002

axelk Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zlobny_John   дык если ты не в домене то и System Policy на тебя не распрстраняется Всего записей: 498 | Зарегистр. 29-10-2001 | Отправлено: 12:21 05-04-2002

naPmu3aH Из лесу вышел Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В данном случае как я понимаю мало что получиться пока в сети есть Win98 ибо в этом случае на ресурсы получаются User level permissions, а значит абсолютно поровну с доменного или недоменного компьютера доменный пользователь будет этими ресурсами пользоваться Всего записей: 4642 | Зарегистр. 30-10-2001 | Отправлено: 14:20 05-04-2002

WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору  Ладно, тогда будем прибивать 98-е. Тем более давно собираюсь Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 14:34 05-04-2002

diksen Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildCat   ты мог бы создать новую группу "как угодно", запретить этой группе доступ , например в инет, и засунуть в эту группу этого юзера. Через время он к тебе прибежит, мол нет инета, а ты ему - "политику партии"  насчёт Workgroop, a как только он как все "нормальные юзеры" свой комп запустит -- всё изменяй политики безопасности, как хошь Всего записей: 564 | Зарегистр. 14-12-2001 | Отправлено: 18:21 08-04-2002

mhs Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору может не совсем в тему, но новую создавать не стал. возникла такая проблема - раньше контроллером домена была тачка с NT4.0, и к ней подключались машины с Win2K, в том числе и Server, но недавно NT заменили тоже на Win2K, поставили там AD и все дела, и теперь часть машин с 2000-м не может присоедниться к этому домену (запускаешь хоть мастер сетевой идентификации, хоть просто меняешь с рабочей группы на домен - он запрашивает username&password пользователя, имеющего соотв. права в домене...и пишет что не найден сетевой путь). может кто сталкивался с подобной ситуацией? посоветуйте как быть.. ---------- у нас режим - поели и лежим.. Всего записей: 1181 | Зарегистр. 05-01-2002 | Отправлено: 05:53 10-04-2002

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не пользователя, имеющего соотв. права в домене, а пользователя имеющего право подключения компьютера к домену(Administrator@password) Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 15:46 10-04-2002

mhs Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igcomp ну понятно, я ввожу пароль администратора домена - и он вылетает с ошибкой.. ---------- у нас режим - поели и лежим.. Всего записей: 1181 | Зарегистр. 05-01-2002 | Отправлено: 04:53 12-04-2002

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » RDP к Windows 10 проблемы с клавиатурой

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование