Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Обязательный вход в домен, как осуществить (http://forum.oszone.net/showthread.php?t=105238)

ILiyas 17-04-2008 19:01 783457
Обязательный вход в домен, как осуществить
 
Есть локальная сеть. Имеется Windows 2003 (AD)
как осуществить так чтобы при регистрации нового компьютера в домене, пользователь не мог использовать свою локальную учетную запись (автоматически)?

или есть другие подходы для решения данной задачи?

GreenIce 17-04-2008 20:41 783541
Не совсем понятен вопрос, тоесть у пользователя был компьютер на нем была учетка, потом вы воткнули компьютер в домен и нужно чтобы под этой учеткой нельзя было залогинится на компьютере?
Если да, то как вариант можно прописать с помощью ГПО кто может локально входить на компьютер, и например прописать там администратор и пользователи домена. Соответственно так как учетка не относится ни ктому ни к другому войти под ней он не сможет.

ILiyas 18-04-2008 07:57 783774
фирма где за компом сидят техники, инженеры
так как все хотят не зависимости не каждый хотит входить в домен.
Для решения данной задачи: хотим
- отключить доступ к сетевым ресурсам сервера кто не прошел аутентификацию в домене
- при подключении к домену, компьютер уже не мог возможности использовать локальные учетные записи компьютера
- Пользователи домена имели Админовские права на определенных локальных компьютерах, Пользовательские права на сервере


Как это все реализовать...?

Надеюсь здесь помогут мне...

Заранее благодарен

Angry Demon 18-04-2008 08:53 783803
ILiyas, отключи вообще все учётки на локальном компе кроме встроенного администратора.

ILiyas 18-04-2008 10:36 783837
это-то понятно что отключить...
но как при регистрации компьютера в домене отключить автоматически учетные записи и изменить пароль локального админа. Как это сделать?

Все это нужно для того чтобы если юзер-инженер зарегестрировал комп в домене не было лазейки откатить отклюяение учетных записей.

Есть ли вообще возможность отключить выбор "Вход в" (в нашем случае локальный компьютер) и оставить чтобы был по умолчанию вход только в домен?

monkkey 18-04-2008 11:01 783858
ILiyas,
1. Есть ГП - отклонить локальный вход.
2. В свойствах учетных записей прописать, на каком конкретно компьютере может залогиниться пользователь (Account - Log on to...)

ILiyas 18-04-2008 12:38 783941
1. Как отключить входя для группу администраторы на локальном компьютере
(у меня он ругнулся что нельзя отключить) ????

monkkey 18-04-2008 12:57 783959
ILiyas,
Просто в группе Администраторы оставьте только Domain Admins либо нужного пользователя.

dim-soft 19-04-2008 13:26 784746
ILiyas, можно извернуться - создать локальную группу группу, её запретить локальный вход, а в неё добавить локального админа ;)

еще можно в политике убрать выбор домена (всегда будет основной домен компьютера) - окно логона будет из 2 строчек - имя и пароль, имя надо вводить вида имя@домен - локально не войти.


Время: 15:07.

Время: 15:07.
© OSzone.net 2001-