Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


Цитата noble:
грузишься с диска ERD Commander, меняешь пароль администратора, перегружаешься, заходишь в систему с новым паролем
не поможет. политика безопасности четко определяет кто может/запрещено регистрироваться локально. Если группы Администраторы (Administrators) или учетной записи самого пользователя в спиках нет - сбрасывай пароль не сбрасывай не поможет.

PRUHA
по конфигурированию политик посмотрите ресурс support.microsoft.com - Проблемы с совместимостью клиентов, программ и служб, которые могут возникнуть при изменении параметров безопасности и назначенных прав пользователей

и действительно право, именно право локального входа на консоль ОС (это тоже своего рода ресурс системы) определяется 2 политиками, как было узказано ранее:
Локальный вход в систему (Allow logon locally) - Администраторы, Пользователи, Опытные пользователи, Операторы Архива, Администратор, Гость
Отклонить локальный вход (Deny logon locally) - Support_388945a0, Гость
- и последняя имеет приоритет, как указал вам Fighter

Кроме того, если возминкают проблемы при отказе регистрации на консоли системы, входящей в состав домена - настройки ее безопасности можно переопределить через групповую политику домена - как вы верно заметили в этом случае ее локальные будут перекрыты:

создаем отдельное подразделение в домене AD;
перемещаем в него учетную запись проблемного компьютера;
через свойства подразделения создаем и сразу подключаем новый Объект групповой политики (ОГП);
редактируем его, используя режим который должен перекрыть локальные настройки (см сообщение от Dennis: Конфигурация компьютера/Настройки Windows/безоп/лок пол./назн.прав/);
переопределяем настройки обоих вышеуказанных параметров (не забывайте про локализацию или ее отсутствие на конечной клиенсткой ОС);
тестируем ее применение RSOP.msc ;
применяем настройки новой политики на клиента (gpupdate.exe или перезагрузка);
настройки должны примениться, после чего можно возвратить учетную запись компьютера на преженее место в домене;
проверяем что полученные настройки безопасности сохранились на клиентской системе.


примерно так, возможно пригодится кому-нибудь.

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:50, 04-10-2005 | #22