Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Прикрепленные юзеры (http://forum.oszone.net/showthread.php?t=118573)

nureke 28-09-2008 23:08 911238
Прикрепленные юзеры
 
ПРиветствую!Есть сервер с платформой Windows 2003 server, имеються так же рабочие станций под управлением Windows Xp, на каждой рабочей станций юзеры входять в группу "Опытные пользователи" именно прикрепленные юзеры, примерно два юзера, некоторые другие пользователи в этом же домене могут в ходит под своим именем на эти компьютеры. Как можно настроить Windows для того что бы именно только прикрепленные пользователи заходили на свои компьютеры, а то каждый заходить и оставляет муссор. Где это настроивается в сервере или же в рабочий станций.

__sa__nya 29-09-2008 09:13 911413
nureke, идете на ваш контроллер домена - "Active Directory - пользователи и компьютеры" - входите в свойства нужных пользователей (если вы их не перемещали в какие-то нестандартные OU, они располагаются в "Users" - на вкладке "учетная запись" нажимаете "вход на..." - там по умолчанию стоит "вход на все компьютеры" - ставите переключатель "вход на указанные компьютеры" и прописываете нужные имена компов.

Hermiona 01-10-2008 07:48 913038
а если мне не нужно привязывать пользователя к конкретному компьютеру, а просто запретить логинится больше чем на одном компьютере, тогда как быть?

Delirium 01-10-2008 08:07 913049
ну я бы предложил такую хитрую вещь, вкратце примерно так:
2 скрипта, один на вход в систему, второй на выход из системы.
При входе в систему первый скрипт проверяет, есть ли файлы в скрытой шаре на сервере, если они есть, то запускаем "shutdown -l"(выход из системы). Если же файла нет, то создается пустой файл, например, comp1_user1.txt.

При выходе срабатывает второй скрипт, который удаляет файл comp1_user1.txt на сервере, индицируя тем самым, что пользователь вышел из системы. Второй пользователь создаст и удалит файл comp2_user1.txt
Так как при входе проверяется наличие файлов, то, если там будет хоть 1 документ, вход выполнен не будет.

P.S. Программку что ли написать для этого дела...

Hermiona 01-10-2008 08:41 913063
да, да напиши программку :) , пожалуйста

Delirium 01-10-2008 09:37 913104
Программка будет работать при условии:
на машине должет быть установлен .Net Framework 2.0.

Выход из системы при залогиненном пользователе я уже написал, осталось решить такие проблемы:
1. Клиентское или серверное приложение делать.
2. Что делать, если пользователь ушел и не вышел из системы. (на этот счет уже есть мысли).

Hermiona 01-10-2008 09:44 913112
2. Что делать, если пользователь ушел и не вышел из системы. (на этот счет уже есть мысли).

а так же что делать, если отключили электроэнергию (неожиданно), а в этот момент было залогинено например 150 пользователей.
на счет 1. Клиентское или серверное приложение делать. , я считаю надо делать и то и другое, ведь этож каждый зайдет попробует решить свою проблемму и скажет ВАМ ОГРОМНОЕ СПАСИБО

Delirium 01-10-2008 09:50 913116
Цитата:
Цитата Hermiona
а в этот момент было залогинено например 150 пользователей. »
Мы пытаемся добиться того, чтобы под одним именем можно было зайти только 1 раз, ведь так?
Я в данный момент для теста пишу только для 1 пользователя. Если все устроит, можно будет сделать и для многих пользователей.

Hermiona 01-10-2008 09:55 913119
да, извините пожалуйста, просто мы тут тоже думаем над таким скриптом и обсуждаем сразу все проблемы

Delirium 02-10-2008 02:35 913867
Ситуация обстоит следующим образом:
Необходимо будет создать 2 скрипта. logon.bat и logoff.bat(имена могут быть другими):

Код:
logon.bat:
 copy >\\server\hiddenshare$\%username%\%computername%
Код:
logoff.bat:
 del \\server\hiddenshare$\%username%\%computername%

Первый(при входе) создает в нужной папке файл без расширения и имя файла - имя компа, на котором выполнен вход.
Второй(при выходе) удаляет данный файл.

Я предлагаю сделать приложение серверным. Плюс и минус:
Плюсы: не надо бегать по клиентам, устанавливая каждому програмку и возиться с правами.

Минусы: необходимо будет вешать планировщик каждую, например, минуту, который будет отрабатывать данную прогу. Можно в будущем сделать и службой/драйвером, но пока только так.

Что имеется в данный момент:
В программе необходимо будет задать имена доменных пользователей, которым будет ограничен доступ на компы и указать папку на сервере, куда складываются файлы(\\server\hiddenshare$).
Программа проходит по дереву папок, и, если в указанных подпапках есть более 1 файла(т.е. выполнен вход на 2 компах), то запускается утилита, совершающая выход из системы. Первый пользователь не трогается, остальным совершается выход из системы.

P.S. Я смутно предполагаю, что теоретически все это можно сделать и bat-файлом, но я в них не силен, поэтому мне проще написать программку :)

Hermiona 02-10-2008 07:54 913907
спасибо большое за подсказку Delirium, будем пытаться создать bat-файл.


Время: 12:16.

Время: 12:16.
© OSzone.net 2001-