| kazavo4ka |
06-06-2006 09:14 447187 |
Только ОДИН пользователь!
Помогите пожалуйста решить след. вопрос - контора, сетка, я и еще 3 "админа". Все мы Domain Admins. Вопрос вот в чем - сижу я за своим компом и не хочу чтобы туда вообще кто-нибудь кроме меня мог зайти в мое отсутствие (ну тоесть чтобы мог зайти ТОЛЬКО я под своей записью). На компе стоит ХР'шка.
|
| BlackEric |
06-06-2006 11:00 447252 |
Нужно настроить права доступа к диску на котором стоит Windows. В них нужно прописать только ваш доменный логин и System. Больше ничего быть не должно. Тогда других юзеров будет просто выбрасывать при логине.
В назначении прав пльзователей (gpedit.msc), в политике Локальный вход в систему также указать только ваш доменный логин.
|
| Yustus |
06-06-2006 11:31 447268 |
Ничто не помешает другому админу сбросить Ваш пароль в AD и залогиниться под Вашим аккаунтом. |
| Kirill_S |
06-06-2006 14:07 447365 |
Цитата:
чтобы мог зайти ТОЛЬКО я под своей записью
|
Ну так выйди из домена и живи локально. Ты будешь царь и бог своей тачки (пока не хакнут твой локальный пароль)
|
| kazavo4ka |
06-06-2006 17:24 447474 |
Yustus
Если сбросит - замечу и вздрючу :gigi:
Kirill_S
У меня важные сетевые сервисы запущены.
Через политики попробовал - не катит. Там все равно для локального входа остается запись "Администраторы", а ведь все доменные админы автоматом становятся локальными. Придется отрубать доступ к HDD...
|
| Yustus |
06-06-2006 17:33 447476 |
Цитата:
а ведь все доменные админы автоматом становятся локальными
|
Что мешает выбить всех кроме себя из группы локальных админов? |
| kazavo4ka |
14-06-2006 06:53 450343 |
Спасибо всем - проблемма решена! Покопался в политиках, чуть-чуть подправил права доступа и все ОК. Единственное о чем стоит всегда помнить - когда копаешься в политиках, надо запоминать все что там натыкал, и делать бэкап (проверено на собственном горьком опыте).
|
Время: 14:01.
© OSzone.net 2001-
