Запреты в ActivDirectory
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
ku100 » 29 мар 2005, 11:14
помогите разобратся с AD/
У меня висит 2003 сервер. Я там повесил AD все работает как часики тока вот кроме одного. Не могу сделать так чтоб пользователи не лазили по сети.
Тоесть:
Users-работают только на локальной (они входят в AD)
Administrator-когда они заходят из компа Usera (с любого компа у него есть право на все тоесть и по сети он что хочет то и делает) <---- это говорю потомучто у одного видел у него даже он сам не может по сети заходить на свой компьютер.
Как мне быть помогите кто разбирается в этом!
У меня висит 2003 сервер. Я там повесил AD все работает как часики тока вот кроме одного. Не могу сделать так чтоб пользователи не лазили по сети.
Тоесть:
Users-работают только на локальной (они входят в AD)
Administrator-когда они заходят из компа Usera (с любого компа у него есть право на все тоесть и по сети он что хочет то и делает) <---- это говорю потомучто у одного видел у него даже он сам не может по сети заходить на свой компьютер.
Как мне быть помогите кто разбирается в этом!
Dmitriy » 29 мар 2005, 11:29
Настрой конфигурацию пользователей различной для контейнера с админами и пользователями.
Я делал так (W2k) для юзверей скрывал сетевое окружение, выполнить ну и так далее. Админам все это оставлял. Тогда при запуске машины от имени пользователя все сетевые пргоги работали но юзверь по сети ходить не мог. Админ же на том же месте мог выполнять все что ему надо
Я делал так (W2k) для юзверей скрывал сетевое окружение, выполнить ну и так далее. Админам все это оставлял. Тогда при запуске машины от имени пользователя все сетевые пргоги работали но юзверь по сети ходить не мог. Админ же на том же месте мог выполнять все что ему надо
ku100 » 29 мар 2005, 11:39
Дык я тут начинающий админь.
тоесть может и не админ. Как это делать ? ты точнее можешь сказать. У меня ктомуже 2003 сервак. как все прописать если не трудно !...........
тоесть может и не админ. Как это делать ? ты точнее можешь сказать. У меня ктомуже 2003 сервак. как все прописать если не трудно !...........
Dmitriy » 29 мар 2005, 11:48
В политиках безопасности смотри.
Сделай 3 политики безопасности. Хотя для упрощения и 2 сойдет: одна пусть будет исходная, в которой ничего не закрыто. Вторая - юзерская - ущербная. Всех юзверей перемести в один контейнер (OU, подразделение) и примени к нему ущербную политику, да так, чтоб она перекрывала общую (не ущербную). В общем подход я обозначил. А детали лучше из литературы узнавай - больше толку будет.
Сделай 3 политики безопасности. Хотя для упрощения и 2 сойдет: одна пусть будет исходная, в которой ничего не закрыто. Вторая - юзерская - ущербная. Всех юзверей перемести в один контейнер (OU, подразделение) и примени к нему ущербную политику, да так, чтоб она перекрывала общую (не ущербную). В общем подход я обозначил. А детали лучше из литературы узнавай - больше толку будет.
ku100 » 29 мар 2005, 11:54
у меня там ПОЛИТИКА БЕЗОПАСНОСТИ есть три политики.
1)Server (Request security)
2)Client (Respond only)
3)Secury Server (Request security)
как где и что ? делать (*
1)Server (Request security)
2)Client (Respond only)
3)Secury Server (Request security)
как где и что ? делать (*
Сообщений: 6
• Страница 1 из 1
Вернуться в Политики безопасности
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18