Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Группа локальных пользователей (http://forum.oszone.net/showthread.php?t=63625)

NordWest 30-03-2006 13:32 423171
Группа локальных пользователей
 
Здравствуйте!
На все компьютеры в домена в локальную группу "Пользователи" по умолчанию добавляется группа "Domain Users". Поэтому любой пользователь может зайти с минимальными правами на любой компьютер. Как правильно сделать чтобы только конкретные пользователи могли локально входить? Т.е. как убрать чтобы по умолчанию Domain Users добавлялась в Пользователей на компах?

Blast 30-03-2006 13:41 423178
NordWest
А группа Пользователи на локальном компьютере это не то?

NordWest 30-03-2006 13:50 423186
Да, извините, не так понял проблему. Посмотрел в груповой политике на одном из компов - тамне прописано по умолчанию что можно локально входить всем Domain Users'ам.Просто Domain Users в "Пользователи" у всех добавляется при включении компов в домен. Как эту функцию убрать, и не последует ли за этим какая-то еще неприятность? Ну просто ведь не зря же её по умолчанию добавляют...

Или это нужно было в раздел сетей написать? Тогда дико извиняюсь! Перекиньте тогда пожалуйста теиу туда!

Blast 30-03-2006 14:46 423219
NordWest
да нет, в сети врят ли, но в раздел Windows 2k возможно, только предварительно почитай плиз вот эти две ссылки:

http://forum.oszone.net/showthread.php?t=1899

http://www.microsoft.com/technet/pro....mspx?mfr=true

NordWest 05-04-2006 12:14 425135
Прочитал. Проникся "Группами с ограниченным членством". Т.е. это было бы ответом, если бы у меня в политиках была указана группа Domain Users в Restricted Groups, но у меня в Default Domain Policy в этих группах нет никого. Пришлось в ручную удалять группу пользователей домена из пользователей компов. Не умею работать головой - пришлось работать руками что называется.

Ага! А вот тогда такой вопрос - как группа Domain Admins попадает в группу администраторов на всех компьютерах домена. Думаю это настраивается там же.

monkkey 05-04-2006 14:20 425192
NordWest
AD - Users @ computers - Users - User properties - Account - Logon to , и ограничивайте вход только на определенные машины.

NordWest 06-04-2006 13:13 425492
monkkey спасибо! Типа еще вариант. Значит на всех компах будут пользователи домена в локальных пользователях, но каждый конкретный пользователь сможет входить на определенные из них.
Все равно не уютно получается. А если я хочу чтобы по умолчанию Domain Users добавлялись не в группу Пользователи, а в группу Продвинутых пользователей? Restricted Groups добывит, но убрать не сможет.

monkkey 06-04-2006 15:48 425549
Сможет. Restricted Groups оставляет в обозначенных Вами группах ТОЛЬКО явно заданных пользователей.


Время: 10:10.

Время: 10:10.
© OSzone.net 2001-