#1
by Kavar
В "Локальной политике безопасности" "Локальный в ход в систему" Не пробовал? доменная политика перекрывает?
#4
by IVIuXa
Мой компутер -> управление -> локальные пользователи -> группы ->выбираешь либо локальных пользователей - группы, либо доменные. Если речь про политики - тогда могу вариант подкинуть ;)
#6
by Mits
то есть если отттуда убрать доменные группы, то доменному пользователю нельзя будет совсем войти?
#9
by IVIuXa
теоретически доменные политики должны обновляться при каждом логине клиента попробуй :)
#12
by Mits
Я могу изменить политику домена. Но не знаю как это правильно сделать. Нужно сделать отдельную политику для компютера домена и разрешить вход одной группе и 1 пользователю. Остальным - запретить.
#13
by IVIuXa
посмотри панель управления -> администрирование -> локальная политика безопасности -> параметры безопасности -> интерактивный вход в систему требовать проверки на контролере домена Что стоит ?
#20
by FreeFin
НеПонял. поставить и включить firewall, который позволяет поиздеваться над трафиком и задать правила контентной фильтрации для каждого пользователя каждого домена. Или средствами виндов локальных и в домене: Создай группу, дай группе права, добавь в группу членами нужных пользователей, запрети все что не разрешено, проверь доступ к шарам на уровне локальных компов (наследование и разрешения у расшаренных) и в домене . Админам (группа Администраторы) только, не порежь права по СамоеНеМогу, потом бывает назад сложно выставлять, когда уже все запрещено.
#21
by ValeriTim
Эта Пять ! Ага давайте на все машины в домене, где нужно ограничить группу разрешенных пользователей, ставить фаерволы !
#22
by ValeriTim
Есть два варианта 1. как уже и говорилось политики безопастности 2. на контроллере домена у пользователя на закладке "учетная запись" кнопка "вход на ..."
#23
by FreeFin
Во первых, речь шла о "компьютере" = в единственном числе. Во вторых, мне "агакать" не надо, ибо обгажу, с перепуга, вонять будешь. В третьих. В серъезные доменные сети вообще-то и давно "железные" серверы безопасности ставят, а не тошо (по бедности) программные фаеры лепят... которые надо ставить, всем и в обязы. Или виндузячий настраивать, который выньдовз файервол, делов там не так уж и много, но от сетевой грязи чуток спасает.
#27
by Mits
Мы отклонились от темы. Надо запретить локальный и возможно сетевой вход на компютер, являющийся членом домена. Нашел параметр локальной безопасности, разрешающий вход, но устанавливается на уровне политики домена. Внимание, вопрос: как на контроллере домена настроить политику отдельного компьютера, чтобы на этот компьютер могли входить только одна группа пользователей (администраторы) и один пользователь из другой группы (пользователи).
#28
by Mits
В данный момент на этот компьютер может войти любой пользователь домена. Из домена выводить компьютер нежелательно.
#29
by Mits
второй вариант не подходит, нужно чтобы любой пользователь домена мог входить на любой компьютер, а на это не мог.
#30
by b_ru
>>В серъезные доменные сети вообще-то и давно "железные" серверы безопасности ставят, а не тошо (по бедности) программные фаеры лепят... которые надо ставить, всем и в обязы Ахаха, сразу видно большого спеца по безопасности в серьезных сетях. З.Ы. Сеть с одной-двумя цисками в одном здании на сотню компутеров "серьезной" да еще "серьезной доменной" называться никак не может.
#31
by ValeriTim
На контроллере домена Пуск - Настройка - Панель управления - Администрирование - Политика безопасности домена (не контроллера, а домена) Там: Параметры безопасности - Локальные политики - Назначение прав пользователя А потом как в песне ... Ты все поймешь, ты все увидишь там ...
#32
by IVIuXa
как я понял ему нужен только один такой компьютер здесь вопрос как поменять политики отдельного компьютера в домене или не использовать компьютером в домене доменных политик, а использовать свои локальные.
#33
by IVIuXa
+ есть такой прикол - нужно перевести комп в раб группу с именем сети домена и прописать локально с точностью пользователей и их пароли на локальном компе и он будет использовать ресурсы домена оставаясь тем не менее локольным ;)
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- 1С 7.7: в форме разрешить редактирование только избранных среди кучи отстоя
- Вход в группу по 2-му клику на реквизите
- "Вход в систему не возможен из-за ограничений для учетной записи" Win2003S
- Как запретить вход всех пользоватей в 1С сразу?
- Выборка из запроса номенклатуры по одной определенной группе
- Хочу запретить изменение документов, но разрешить изменение событий.
- Интерактивный вход в систему на данном компьютере запрещен локальной политикой
- при входе 1с8 Предприятие требует обновление каждый раз как при первом входе
- Открытие справочника в определенной группе без иерархии
В этой группе 1С
- Проблема переноса значений свойств в идентичную конфигурацию
- Как программно узнать список пользователей кто работает в 1с 7.7?
- Как установить фильтр для списка элементов справочника?
- Транспортные расходы в УПП
- Как получить список каталогов на диске?
- Ввод пароля в форме диалога.
- В чем отличие ссылочных типов данных от не ссылочных?
- Проблемы после динамического обновления
- Как правильно загрузить FormEx
- Остановка сервера приложений из командной строки.
- Начисление НДФЛ с разовых начислений.
- СКД: как вывести ноль вместо пусто ?
- 1C вылетает при "Загрузка прикладной подсистемы..."
- Народ помогите свернуть поле табличного документа програмно до нужного уров
- УТ 10.3, редактирование номера документа
- Как избавиться от ошибки - Превышено допустимое количество пользователей?
- как можно увеличить длину наименования в справочнике больше 100 символов?
- Соединение регистра оборотов с регистром остатков
- Реализация RC4 RC6 на 1С
- Справочник валют в 8.1