доступ к Active Directory - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - доступ к Active Directory (http://forum.oszone.net/showthread.php?t=110752)

exo	05-07-2008 04:08 842763

доступ к Active Directory

Доброй ночи...
Опишу ситуацию. Есть домен с 2-мя ДЦ.
3 машины с Windows Server 2003.
С каждого сервера можно запустить MMC.EXE и добавить оснастку AD.
Можно ли запретить подключение через оснастку к AD с двух серверов, а с одного оставить эту возможность?

Второй вопрос: если в AD сделаны изменения, как посмотреть, что менялось?
спасибо.

amel27

06-07-2008 12:43 843732

1. Если не ошибаюсь только ISA может разграничивать доступ на уровне RPC-приложений
2. Включить аудит изменений в АД и смотреть журнал безопасности

Delirium

07-07-2008 01:20 844286

Цитата:

Цитата exo

Можно ли запретить подключение через оснастку к AD с двух серверов, а с одного оставить эту возможность? »

как вариант - убрать доступ всем кому не надо на mmc.exe :)

exo	07-07-2008 10:44 844497

Цитата:

Цитата Delirium

убрать доступ всем кому не надо на mmc.exe »

так и сделали.

Время: 23:34.