Нужен совет!
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
SergD7 » 16 фев 2005, 11:17
Есть Server Win 2000 развернут домен, и терминал, все работает, но как запретить доступ локально для пользователей?
Спрятать сервак или чтото в этом духе неустраивает!
С уважением Сергей.
Спрятать сервак или чтото в этом духе неустраивает!
С уважением Сергей.
domovoy » 16 фев 2005, 11:27
SergD7
Есть какая хорошая штука, как групповые политики, а также политики контролера и политики домена, вот с помощью скажем второй можно запретить обычным пользователям вообще подходить к серверу ;-) то есть логинится на него локально, странно, но помоему это запрещено должно быть по умолчанию.
Есть какая хорошая штука, как групповые политики, а также политики контролера и политики домена, вот с помощью скажем второй можно запретить обычным пользователям вообще подходить к серверу ;-) то есть логинится на него локально, странно, но помоему это запрещено должно быть по умолчанию.
Правильно заданный вопрос - это уже половина ответа.
SergD7 » 16 фев 2005, 11:57
А как же терминал?
Userы подключаются через терминал и получается входял локально!
Или я неправ?
Userы подключаются через терминал и получается входял локально!
Или я неправ?
Defence » 16 фев 2005, 12:00
Насколько я помню. В Windows 2000 в GPO нельзя разграничить локальный вход и терминальный. Там за все это отвечает одна политика "Локальный вход в систему."
В Windows 2003 можно.
Так что ИМХО, сервер должен стоять в серверной за т-о-олстой дверью. Иначе говорить о безопасности не имеет смысла.
В Windows 2003 можно.
Так что ИМХО, сервер должен стоять в серверной за т-о-олстой дверью. Иначе говорить о безопасности не имеет смысла.
| Цитата |
| странно, но помоему это запрещено должно быть по умолчанию.
[/quote] И правильно сделано. DC - это все! Чем меньше там народу, тем лучше.
Сообщений: 5
• Страница 1 из 1
Вернуться в Политики безопасности Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10 |