Как отключить локальный вход в систему?
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
napalm04 » 24 мар 2004, 09:22
Как отключить локальный вход пользователей в систему?
Нужно чтобы пользователи грузились ТОЛЬКО из домена.
Разговор про тех пользователей, которые имеют права админов (группа разработчиков). Как это сделать? Можно ли при загрузке системы, когда появляется окно логин-пароль-домен, как либо убрать из пункта домен локальную машину, оставив только доменный вход?
Нужно чтобы пользователи грузились ТОЛЬКО из домена.
Разговор про тех пользователей, которые имеют права админов (группа разработчиков). Как это сделать? Можно ли при загрузке системы, когда появляется окно логин-пароль-домен, как либо убрать из пункта домен локальную машину, оставив только доменный вход?
Harry33 » 24 мар 2004, 10:32
napalm04
Убери с локальных машин все записи кроме встроенных, на встроеных записях поменяй пароль локальных учетных записей. В политиках определи Restricted Groups т е группы состав которых строго определен.
Теоритически получим - Зайти локально на машину пользователь не может ибо не знает ни одного локального пароля, создать новую локальную запись может, а вот включить ее в группу локальных администраторов не получится ибо состав группы определен политиками.
Это один из вариантов... проблемы будут при большом количестве пользователей - локальных админов... прийдется создавать несколько политик, либо ограничивать вход какой л группе
Убери с локальных машин все записи кроме встроенных, на встроеных записях поменяй пароль локальных учетных записей. В политиках определи Restricted Groups т е группы состав которых строго определен.
Теоритически получим - Зайти локально на машину пользователь не может ибо не знает ни одного локального пароля, создать новую локальную запись может, а вот включить ее в группу локальных администраторов не получится ибо состав группы определен политиками.
Это один из вариантов... проблемы будут при большом количестве пользователей - локальных админов... прийдется создавать несколько политик, либо ограничивать вход какой л группе
Знания, которые нельзя применить - бесполезны
napalm04 » 14 апр 2004, 17:44
>Помоему есть стандартная политика - типа отклонить локальный вход...
Не совсем то. В групповых политиках это будет значит вообще запретить пользователю входить локально на всех машинах домена.
А вот интересно, возможно ли как-то в окне логина отключить выбор домен - локальная загрузка?
Не совсем то. В групповых политиках это будет значит вообще запретить пользователю входить локально на всех машинах домена.
А вот интересно, возможно ли как-то в окне логина отключить выбор домен - локальная загрузка?
volodia » 26 апр 2004, 21:17
Как убрать варианты выбора при загрузке подсказать не могу. По моему надо просто создать отдельный OU в него перенести учетки тех компов на которых требуется запрет для локального входа и создать новый GPO, в котором запретить в разделе касающемся тачек логон интерактивных пользователей.
Или наоборот проделать ту же операцию только для тех машин где надо этот логон разрешить.
Или наоборот проделать ту же операцию только для тех машин где надо этот логон разрешить.
Сообщений: 5
• Страница 1 из 1
Вернуться в Политики безопасности
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11