Группа локальных пользователей [Версия для КПК]

Показать полную графическую версию : Группа локальных пользователей

NordWest

30-03-2006, 13:32

Здравствуйте!
На все компьютеры в домена в локальную группу "Пользователи" по умолчанию добавляется группа "Domain Users". Поэтому любой пользователь может зайти с минимальными правами на любой компьютер. Как правильно сделать чтобы только конкретные пользователи могли локально входить? Т.е. как убрать чтобы по умолчанию Domain Users добавлялась в Пользователей на компах?

Blast

30-03-2006, 13:41

NordWest
А группа Пользователи на локальном компьютере это не то?

NordWest

30-03-2006, 13:50

Да, извините, не так понял проблему. Посмотрел в груповой политике на одном из компов - тамне прописано по умолчанию что можно локально входить всем Domain Users'ам.Просто Domain Users в "Пользователи" у всех добавляется при включении компов в домен. Как эту функцию убрать, и не последует ли за этим какая-то еще неприятность? Ну просто ведь не зря же её по умолчанию добавляют...

Или это нужно было в раздел сетей написать? Тогда дико извиняюсь! Перекиньте тогда пожалуйста теиу туда!

Blast

30-03-2006, 14:46

NordWest
да нет, в сети врят ли, но в раздел Windows 2k возможно, только предварительно почитай плиз вот эти две ссылки:

http://forum.oszone.net/showthread.php?t=1899

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/2715d832-fe71-47f7-86fd-412f013a40cd.mspx?mfr=true

NordWest

05-04-2006, 12:14

Прочитал. Проникся "Группами с ограниченным членством". Т.е. это было бы ответом, если бы у меня в политиках была указана группа Domain Users в Restricted Groups, но у меня в Default Domain Policy в этих группах нет никого. Пришлось в ручную удалять группу пользователей домена из пользователей компов. Не умею работать головой - пришлось работать руками что называется.

Ага! А вот тогда такой вопрос - как группа Domain Admins попадает в группу администраторов на всех компьютерах домена. Думаю это настраивается там же.

monkkey

05-04-2006, 14:20

NordWest
AD - Users @ computers - Users - User properties - Account - Logon to , и ограничивайте вход только на определенные машины.

NordWest

06-04-2006, 13:13

monkkey спасибо! Типа еще вариант. Значит на всех компах будут пользователи домена в локальных пользователях, но каждый конкретный пользователь сможет входить на определенные из них.
Все равно не уютно получается. А если я хочу чтобы по умолчанию Domain Users добавлялись не в группу Пользователи, а в группу Продвинутых пользователей? Restricted Groups добывит, но убрать не сможет.

monkkey

06-04-2006, 15:48

Сможет. Restricted Groups оставляет в обозначенных Вами группах ТОЛЬКО явно заданных пользователей.