В помощь ИТ специалисту 

Ограничение подключений под одним паролем

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Ответить
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 03 июн 2005, 13:38

PavelKHTW
Ну дело хозяйское ;) У меня... про всех не скажу, на DC, IIS полюбому ибо есть OWA, да и в DMZ оно, что собственно не очень страшно
Цитата
А откуда такая уверенность что SQL не обязателен
[/quote]

Ок читаем вместе :)
Код
LimitLogin v1.0


LimitLogin is an application that adds the ability to limit concurrent user logins in an Active Directory domain.

It can also keep track of all logins information in Active Directory domains.



LimitLogin capabilities include:

·         Limiting the number of logins per user from any machine in the domain, including Terminal Server sessions.

·         Displaying the logins information of any user in the domain according to a specific criterion (e.g. all the logged-on sessions to a specific client machine or Domain Controller, or all the machines a certain user is currently logged on to).

·         Easy management and configuration by integrating to the Active Directory MMC snap-ins.

·         Ability to delete and log off user session remotely straight from the Active Directory Users and Computers MMC snap-in.

·         Generating Login information reports in CSV (Excel) and XML formats.



LimitLogin grants System Administrators, Help Desk staff or any other IT-related personnel the ability to quickly query for any user logged on to the domain and view the machines they’re currently logged on to, while enabling the above list of features and management tasks to be performed on those user sessions.
[/code]


Соответственно на SQL можно, но не необходимо, что в принципе логично.
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 07 июн 2005, 21:59

Проверю в тестовом окружению - узнаю, вещь в принципе стоящая, внедрять нужно :)
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 08 июн 2005, 12:04

А просто ограничить подключение пользователя только определенным компьютером ? это не подходит ?
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 08 июн 2005, 12:25

Цитата (domovoy @ 8.06.2005 - 11:04)
А просто ограничить подключение пользователя только определенным компьютером ? это не подходит ?
[/quote]

А сами пробовали? Политику применить можно только к OU - мне что для каждого компа свой OU заводить? - а у меня их больше 3-х, и число растет.
Вернуться к началу
Xenon[BMSTU]
Активный пользователь
Сообщения: 774
Зарегистрирован: 20 май 2004, 09:23
Откуда: Москва

Сообщение Xenon[BMSTU] » 08 июн 2005, 12:36

эээ, в OU может быть несколько учеток компов и юзверей
и потом ограничение по определенным компам - делается на уровне уетки пользователя
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 08 июн 2005, 12:52

Xenon[BMSTU]
Полезная штука, но на сколько я помню если воспользоваться этой опцией возникают проблемы доступа к общим ресурсам (точно говорить не буду, как то на хоботе проходила тема про проблемы сетевой печати)
Знания, которые нельзя применить - бесполезны
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 08 июн 2005, 12:53

Цитата
и потом ограничение по определенным компам - делается на уровне учетки пользователя
[/quote]

Вот именно закладка Account кнопка Log On To
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Stratofortress
хм...
Аватара пользователя
Сообщения: 611
Зарегистрирован: 07 апр 2004, 17:10
Откуда: ссср

Сообщение Stratofortress » 08 июн 2005, 12:58

позволить учётной записи только один раз зарегистрироваться обсуждалось не раз. ;)
самое простое решение - логон скрипт
Код
@echo off
net use T: /delete
net use T: \\<какая-нибудь шара>
if exist T: goto end
if not exist T: goto logout
:logout
echo Y | logoff.exe
:end
[/code]

logoff.exe есть в rk
нет времени разбираться — наймите того, кто знает.
Вернуться к началу
Xenon[BMSTU]
Активный пользователь
Сообщения: 774
Зарегистрирован: 20 май 2004, 09:23
Откуда: Москва

Сообщение Xenon[BMSTU] » 08 июн 2005, 13:28

сомневаюсь в надежности этого решения
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 08 июн 2005, 14:32

Цитата (Xenon[BMSTU] @ 8.06.2005 - 11:36)
эээ, в OU может быть несколько учеток компов и юзверей
и потом ограничение по определенным компам - делается на уровне уетки пользователя
[/quote]

да в OU может быть несколько учетных записей, и на всех этих компах я смогу заходить одним и тем же пользователем одновременно - почитайте выше о чем собственно речь :)

По поводу вашего второго утверждения - например где и как? - нет там такого :)
Вернуться к началу
Пред.След.
Ответить

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Список форумов
Удалить cookies конференции