Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Запрет юзеру на добавление компа в домен. (http://forum.oszone.net/showthread.php?t=188364)

Afon 14-10-2010 16:50 1518858
Запрет юзеру на добавление компа в домен.
 
Привет всем.

В настройках политики контроллера домена Windows 2000 Servera (Local Security Poliy -> Local Policy -> User Rights Assignment) есть политика "Add workstation to domain".
Назначаю для этой политики пользователя с админ правами, чтобы только он имел право добавлять компы в домен. НО, протестировав обнаружил, что новосозданный
доменный юзер спокойно, без проблем посадил комп в домен (Может даст подсказку: этот пользователь подключается VPN, который тянется до PIX-a). Разве это так должно быть?


Заранее спасибо.

Petya V4sechkin 14-10-2010 17:10 1518869
Цитата:
Цитата Afon
В настройках политики контроллера домена Windows 2000 Servera (Local Security Poliy
Уточните, в какой политике?

monkkey 15-10-2010 11:40 1519400
Цитата:
Цитата Afon
доменный юзер спокойно, без проблем посадил комп в домен »
По умолчанию, если нет явного запрета, каждый пользователь домена может ввести в домен до 10 компьютеров.

Afon 15-10-2010 12:12 1519419
Цитата:
Цитата monkkey
По умолчанию, если нет явного запрета, каждый пользователь домена может ввести в домен до 10 компьютеров. »
А как назначить этот явный запрет?
Если в "Add workstation to domain" указывается пользователь, которому разрешается добавлять компы в домен, то
это я сделал.

Petya V4sechkin 15-10-2010 12:18 1519424
Afon, в какой политике? Default Domain Controllers Policy?
How to allow specific users to add workstations to the domain

monkkey 15-10-2010 13:52 1519501
Afon,
А остальных Вы удалили из этого параметра?

Afon 15-10-2010 16:15 1519575
Цитата:
Цитата Petya V4sechkin
Afon, в какой политике? Default Domain Controllers Policy? »
В политиках - Domain Controller Security Policy, Domain Security Policy, Local Security Policy. Если можно, проясните пожалуйста
отличия этих политик.
А Default Domain Controllers Policy как запустить я не знаю.

Цитата:
Цитата monkkey
Afon,
А остальных Вы удалили из этого параметра? »
Да, удалил.

Petya V4sechkin 15-10-2010 18:38 1519660
Цитата:
Цитата Afon
А Default Domain Controllers Policy как запустить я не знаю.
Наверное, так:

Цитата:
  1. Open Active Directory Users and Computers. To do this, click Start, click Programs, and then click Administrative Tools.
  2. Expand Active Directory Users and Computers, expand the domain name, right-click Domain Controllers, and then click Properties.
  3. On the Group Policy tab, click Default Domain Controllers Policy, and then click Edit.

    Note The Edit button is not available if the Group Policy Management Console is installed. In this scenario, click Open to start the Group Policy Management Console, expand domain name, expand Domain Controllers, right-click Default Domain Controllers Policy, and then click Edit.
  4. Expand the following folders: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
Или Пуск -> Выполнить -> dcpol.msc

Afon 21-10-2010 11:30 1523839
Доброе время суток.

У меня была установлена эта политика. Оказывается надо было сервер (домен контроллер) перезагрузить.
После перезагрузки заработало, пока не тревожит, тесты провел - все как я хотел.

Большое всем спасибо.


Время: 00:15.

Время: 00:15.
© OSzone.net 2001-