Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ограничение доступа пользователей к информации AD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

AlexSSS

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть домен Windows 2000 mixed
 
клиенты Windows XP
Обычный пользователь может запустить MMC-->"Active Directoty Users and Computers" и без проблем смотреть информацию из AD.
 
Каким образом прикрыть обычным пользователям доступ к этой информации, оставив доступ только к той, которая ему делегерована в конкретном OU?
Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 17:55 27-08-2004
AlexSSS

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашел
надо в MMC-->View-->поставить Advanced Features
и тогда везде появится стандартная закладка Security
 
Вопрос следующий
а можно ли поубирать галку read c Authenticated Users?
Не приведет ли это к каким-либо проблемам авторизации или работы пользователей?
Всего записей: 747 | Зарегистр. 26-06-2004 | Отправлено: 11:21 31-08-2004
Shooter761



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Столкнулся с такой же проблемой. Как ограничить информацию из AD? Надо, чтобы при поиске командой "%windir%\system32\rundll32.exe dsquery.dll,OpenQueryWindow " пользователи могли видеть имена учетных записей и их почтовые ящики, остальная инфа для них лишняя.
Всего записей: 44 | Зарегистр. 10-02-2006 | Отправлено: 15:15 03-04-2006
Master_Alex



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В том то и дело надо чтоб было read и ИМХО никак (чтоб потом не возникло каких либо проблем) это юзеру не запретить.
Всего записей: 525 | Зарегистр. 11-09-2003 | Отправлено: 15:03 04-04-2006 | Исправлено: Master_Alex, 15:04 04-04-2006
Shooter761



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexSSS писал:

Цитата:
а можно ли поубирать галку read c Authenticated Users?

 
Попробовал, снял Read для Authenticated Users на контейнере Computers. В Application Log на машинах сразу поперла ошибка 1000 "Не удалось определить имя пользователя или компьютера. Возвращенное значение (1317)". Соответственно перестали применяться политики. Галку вернул обратно... Ошибка пропала.
Может есть другое решение?
Всего записей: 44 | Зарегистр. 10-02-2006 | Отправлено: 15:35 05-04-2006
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ограничение доступа пользователей к информации AD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru