[cameron]

группа "Гости домена"

[paranoya]

Гости домена, могут логинится на компьютеры, единственное их отличие от обычных пользователей - удаление профиля после выхода.
Чтобы юзер ничего не мог сделать нужно настраивать групповые политики - запрещать вход на рабочие станции и прочее.

[cameron]

Цитата paranoya:

Гости домена, могут логинится на компьютеры »

точно, поздабыла.
добавить в DDP на отказы и всё.

[sovransky5]

спасибо. ТО есть это надо создавать отдельную политику в домене специально под них? Муторно получается... (

[paranoya]

sovransky5, если озвучишь зачем этот юзер нужен openfire, то возможно найдётся другое решение в виде Управляемые служебные учетные записи (Managed Service Accounts, MSA)

[sovransky5]

paranoya,
OF стоит в локальной сети как местная аська jabber для своих и для сидящих через VPN. Юзеры в нем берутся из AD, соответственно локального уже не добавишь. Мне нужно добавить в него пару человек из другой орг-ции - партнера.

[paranoya]

sovransky5,
Можно "Гостями домена" обойтись и без групповых политик, достаточно в свойствах учётной записи этого юзера ограничить список рабочих станций на которые он может входит, поставив имя несуществующей рабочей станции. И если в самом домене нигде в расшаренных папках или других службах не указана группа гостей в безопасности, то и сделать эта учётная запись ничего не сможет.

[sovransky5]

paranoya, спасибо большое, как то не подумал что для входа можно указать левый компьютер. А вот на шарах указаны либо конкретные пользователи, либо "Прошедшие проверку".

[paranoya]

Цитата sovransky5:

"Прошедшие проверку" »

Это не очень хорошо, потому как гости тоже являются прошедшими проверку, после их авторизации в системе.