В помощь ИТ специалисту 

Как запретить пользователю выйти из домена

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Ответить
iew
Новый участник
Сообщения: 3
Зарегистрирован: 23 ноя 2004, 13:30

Сообщение iew » 23 ноя 2004, 13:37

Привет!

Возникла такая проблема: как с помощью политик запретить пользователям менять имя компьютера и выходить из домена. Пользователи на своих компьютерах являются администраторами.

Евгений.
Евгений.
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 23 ноя 2004, 13:49

iew
Цитата
Пользователи на своих компьютерах являются администраторами
[/quote]

Никак, не должен пользователь там быть.
Знания, которые нельзя применить - бесполезны
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 23 ноя 2004, 23:07

Цитата (Harry33 @ 23.11.2004 - 12:49)
iew
Цитата
Пользователи на своих компьютерах являются администраторами
[/quote]

Никак, не должен пользователь там быть.
[/quote]

Добавлю еще в поддержку вышесказанного - пользователь, являющийся локальным админом, запросто может отменить применение политик - об этом кстати писали в новостях этого сайта еще весной :)
Вернуться к началу
Turm
Новый участник
Сообщения: 9
Зарегистрирован: 28 дек 2004, 16:55
Откуда: Воронеж

Сообщение Turm » 28 дек 2004, 17:36

Цитата
Добавлю еще в поддержку вышесказанного - пользователь, являющийся локальным админом, запросто может отменить применение политик - об этом кстати писали в новостях этого сайта еще весной
[/quote]


Тогда рождается еще вопрос, как быть с Citrix у меня в Citrix пускает только локальных Админов, если пользователь не является локальным Админом то в FM ему не подключиться, как быть? :o
Вернуться к началу
Defence
Активный пользователь
Сообщения: 106
Зарегистрирован: 21 май 2004, 09:26

Сообщение Defence » 28 дек 2004, 18:50

В групповой политике Computer Configuration -> Windows Settings -> Security Settings -> Local Polices-> User Rights Assignment
Для Windows 2000
Log on localy
Для Windows 2003
Allow log on through Terminal Services

прописываешь группы или пользователей которым надо логинится. А с администраторами это грамотное решение. ;-)
Вернуться к началу
Turm
Новый участник
Сообщения: 9
Зарегистрирован: 28 дек 2004, 16:55
Откуда: Воронеж

Сообщение Turm » 28 дек 2004, 19:50

Попробую, большое спасибо!
Кстати забыл сообщить у меня AD
Вернуться к началу
Ответить

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

Список форумов
Удалить cookies конференции