![]() |
Группа локальных пользователей
Здравствуйте!
На все компьютеры в домена в локальную группу "Пользователи" по умолчанию добавляется группа "Domain Users". Поэтому любой пользователь может зайти с минимальными правами на любой компьютер. Как правильно сделать чтобы только конкретные пользователи могли локально входить? Т.е. как убрать чтобы по умолчанию Domain Users добавлялась в Пользователей на компах? |
NordWest
А группа Пользователи на локальном компьютере это не то? |
Да, извините, не так понял проблему. Посмотрел в груповой политике на одном из компов - тамне прописано по умолчанию что можно локально входить всем Domain Users'ам.Просто Domain Users в "Пользователи" у всех добавляется при включении компов в домен. Как эту функцию убрать, и не последует ли за этим какая-то еще неприятность? Ну просто ведь не зря же её по умолчанию добавляют...
Или это нужно было в раздел сетей написать? Тогда дико извиняюсь! Перекиньте тогда пожалуйста теиу туда! |
NordWest
да нет, в сети врят ли, но в раздел Windows 2k возможно, только предварительно почитай плиз вот эти две ссылки: http://forum.oszone.net/showthread.php?t=1899 http://www.microsoft.com/technet/pro....mspx?mfr=true |
Прочитал. Проникся "Группами с ограниченным членством". Т.е. это было бы ответом, если бы у меня в политиках была указана группа Domain Users в Restricted Groups, но у меня в Default Domain Policy в этих группах нет никого. Пришлось в ручную удалять группу пользователей домена из пользователей компов. Не умею работать головой - пришлось работать руками что называется.
Ага! А вот тогда такой вопрос - как группа Domain Admins попадает в группу администраторов на всех компьютерах домена. Думаю это настраивается там же. |
NordWest
AD - Users @ computers - Users - User properties - Account - Logon to , и ограничивайте вход только на определенные машины. |
monkkey спасибо! Типа еще вариант. Значит на всех компах будут пользователи домена в локальных пользователях, но каждый конкретный пользователь сможет входить на определенные из них.
Все равно не уютно получается. А если я хочу чтобы по умолчанию Domain Users добавлялись не в группу Пользователи, а в группу Продвинутых пользователей? Restricted Groups добывит, но убрать не сможет. |
Сможет. Restricted Groups оставляет в обозначенных Вами группах ТОЛЬКО явно заданных пользователей.
|
Время: 16:24. |
Время: 16:24.
© OSzone.net 2001-