|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Создать доменного пользователя без прав входа |
|
|
2008 R2 - Создать доменного пользователя без прав входа
|
Пользователь Сообщения: 61 |
Профиль | Отправить PM | Цитировать Доброго дня!
Требуется создать доменного юзера, который, как бы правильно сказать, не имел никаких прав в домене совсем. То есть не мог логинится на компьютеры, авторизоваться в сети и т.п. и был полностью бесправным чтобы в случае чего не нанести никакого вреда сети. Нужно лишь чтобы его учетная запись была в AD для того чтобы ее оттуда мог взять openfire и все. Такое можно реализовать? Спасибо. |
|
Отправлено: 21:29, 19-07-2017 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать группа "Гости домена"
|
------- Отправлено: 08:22, 20-07-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Гости домена, могут логинится на компьютеры, единственное их отличие от обычных пользователей - удаление профиля после выхода.
Чтобы юзер ничего не мог сделать нужно настраивать групповые политики - запрещать вход на рабочие станции и прочее. |
------- Отправлено: 11:00, 20-07-2017 | #3 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
добавить в DDP на отказы и всё. |
|
------- Отправлено: 11:13, 20-07-2017 | #4 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать спасибо. ТО есть это надо создавать отдельную политику в домене специально под них? Муторно получается... (
|
|
Отправлено: 14:47, 20-07-2017 | #5 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать sovransky5, если озвучишь зачем этот юзер нужен openfire, то возможно найдётся другое решение в виде Управляемые служебные учетные записи (Managed Service Accounts, MSA)
|
------- Отправлено: 14:54, 20-07-2017 | #6 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать paranoya,
OF стоит в локальной сети как местная аська jabber для своих и для сидящих через VPN. Юзеры в нем берутся из AD, соответственно локального уже не добавишь. Мне нужно добавить в него пару человек из другой орг-ции - партнера. |
Отправлено: 15:00, 20-07-2017 | #7 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать sovransky5,
Можно "Гостями домена" обойтись и без групповых политик, достаточно в свойствах учётной записи этого юзера ограничить список рабочих станций на которые он может входит, поставив имя несуществующей рабочей станции. И если в самом домене нигде в расшаренных папках или других службах не указана группа гостей в безопасности, то и сделать эта учётная запись ничего не сможет. |
------- Отправлено: 17:14, 20-07-2017 | #8 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать paranoya, спасибо большое, как то не подумал что для входа можно указать левый компьютер. А вот на шарах указаны либо конкретные пользователи, либо "Прошедшие проверку".
|
Отправлено: 21:40, 20-07-2017 | #9 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата sovransky5:
|
|
------- Отправлено: 23:10, 20-07-2017 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Приложение запущенное в задании не работает нормально без входа пользователя | __sa__nya | Windows Server 2008/2008 R2 | 8 | 28-04-2015 02:16 | |
Вопрос - Ограничение прав пользователя на локальном ПК без использования AD на windows 7 Profe | avp26rus | Защита компьютерных систем | 4 | 16-11-2014 00:32 | |
2008 R2 - [решено] nologin users или как создать доменного пользователя без права логина. | Elven | Windows Server 2008/2008 R2 | 8 | 05-05-2014 15:25 | |
Разное - Планировщик-запуск программ без входа пользователя! | Василий Теркин | Microsoft Windows Vista | 3 | 16-05-2011 13:03 | |
Mandriva/Mandrake - Создание пользователя Mandriva без входа. | iDmitry | Общий по Linux | 10 | 02-01-2009 13:52 |
|