Цитата fedor2:
|
2. если даже ПК зарегистрирован в домене, но пользователь входит локально на кампутер и пытается воспользоваться сетевыми (расшареными) ресурсами »
|
почемуто я привязал эту фразу к контроллеру. иначе всё как сказал
KobaLTD,
Цитата fedor2:
|
1) запись вида test@"что то тут" или "что тут"\test просто дает понят в какой базе искать данного пользователя (внимательно читайте про доверительные отношения) "что тут" может быть именем кома, именем домена. т.е. явное указание в каком месте искать пользователя »
|
хотя по идее ПК в домене, к которому коннектятся, должен по умолчанию использовать контроллер для проверки.
а идея
fedor2, заключаеться в том чтоб машины не авторезированные не получали доступ к шарам контроллера даже если на них работают существующие в домене пользователи. это я так понял. вроде как это повышает безопасность. нельзя нампример принисти ноут из дому и подкл. к шарам слить инфу легальному сотруднику.
не смог понять эту строку:
Цитата fedor2:
|
если иметья вход в AD то его и так не происходт если на доступ к шарам - перекрыв его вы перекроете себе возможностсть воодить компы в домен »
|
а чтоб добовлять компы в домен рекомендуют предварительно добавив их учётки в АД. только после этого вводить в домен сам ПК. если так то мы не нарушем правило из политики.
ты злодей.)
Цитата exo:
|
убрал еще и 6 пункт, так как 5 - пред-Вин2000 доступ, почти то же самое »
|
это значит что любой но только зарегестрированный пользователь сможет получить доступ. убрав эту запись ты тем самым запретиш вход для всех пользователей домена! верни назад.)
а вот 5п. - есть ли у тебя винды до 2000? если нет, то он тебе не пригодиться.
отпешись о результатах.
