Ограничение входа пользователей на компьютер (+)
 

Есть сеть, стоит домен под 2000серваком. Как сделать так чтоб на один компютер в сети мог зайти(залогинится)только администратор и ещё один пользователь с правами пользователя.Остальные пользователи сети чтоб не могли зайти.Если это сделать можно то поподробнее пожалуйста.
Зарание благодарен. Можете на мыло написать.

Уважаемый Anatoliy2004, вы нарушили п. 2.2 правил.
Ошибку Вашу я исправил, впредь будьте внимательнее.

Настрой Локальную политику безопасноти -> Локальный вход в систему
Укажи кому можно входить, а кому нет.

Можно всех лишних поубивать из групп пользователей, включая Users и пр.

И не забыть установить пароль у локального Админа, а то многие при работе в сети об этом почему-то забывают или вообще игнорируют...

to Yustus
(нескромно, вдогонку) а.. как это сделать на клиенте XP в сети под w2k3+AD?
та же проблема, я увидел только выход - прописывать всем остальным юзерам ограничение на вход с определенных машин кроме этой
а то логинится кто-то левый (в смысле юзер домена на чужой машине), XP создает новый профиль и работает,
а на локальных юзеров что прописаны плюет :(
заранее спасибо.

Доменные пользователи по дефолту прописаны в группе Users в виде kontora\Domain Users
Пробовали удалить их оттуда? Тогда логиниться сможет не любой доменный пользователь, а тот, кого конкретно пропишете в нужные группы.

to Yustus
имеется ввиду на клиенте в локале?
мож тупой вопрос, но где именно?

спасибо.

Именно так.
Насколько я понял из вопроса, к конкретному компьютеру закрепляется конкретный пользователь, ну и админ, разумеется :) ).

На локальной машине в оснастке Local Users and Groups - Groups

Да не нужно убивать юзеров. Проще создать новую группу и в политиках разрешить только ей входить. А пользователей добавлять в эту группу.
На локальной машине правой кнопкой по мой комп-управление-пользователи и группы
На контроллере домена администрирование-юзеры и компьютеры домена

Ничего не выходит. Дело в том, что я хочу добавить юзера из сети тоисть из домена. Тоисть отключить всех пользователей, а конкретно его(Иван) добавить. Всё происходит хорошо но когда я выбираю из домена юзера(Иван.домен.локал) даёт ошибку о том что домена не существует или к нему нет доступа. Хотя всё есть.Что делать?HELP!!!

Anatoliy2004Точно? Как ты это определяешь (не в принципе, а что конкретной машине доступен домен)? Домен пингуется? Как группа виден?
Не понял. В скобочках - это пример имени пользователя? А как именно выбираешь? Когда нажимаешь "размещение", то там нужный домен виден или только рабочая станция? ТЫ его вручную вписываешь или полуешся "проверить имена"?

to Yustus, Pupkin
спасибо, проверю

Домен доступен.Выбираю пользователя из домена.В скобочках просто пример.Как выбираю.Заходжу в локальные политики безопасности,локальный вход в систему,жму кнопку добавить,там где искать вибираю свой домен "домен.локал",потом вибираю пользователя,жму ОК, и всё получилось?!?!?!?!УРА :biggrin: . Но это я на своём компе сделал(делал и писал).а на том другом ещё попробую.Но точно знаю что там всё палит в смысле сеть и домен доступен ведь на нём щас работают юзвери.Саспасибо!!!

чесно говоря я так и не понял, а как же он выбирал что домен ему недоступен был а потом стал доступен :) Через Африку что ли права выставлял? :))