Запретить доменному пользователю доступ по сети к определенным компам
Доброе время суток. Имеется КД на Win SRV 2003 R2 STD, имеется доменный пользователь, которому нужно запретить доступ по сети (smb), как это сделать ?
Что пробовал: 1. dsa.msc - свойства пользователя, учетная запись - "Вход на..." - указывал компьютеры на которые можно входить - не действует 2. Default Domain Policy->Computer Configuration -> Windows Settings ->Security Settings ->Local Policies->User Rights Assignment->Deny acess to this computer from network - добавлял учетку пользователя, так же не работает. |
Куда доступ запретить? Если на обычные расшаренные папки, то удалить юзера из групп, имеющих доступ к этим папкам. Либо отдельно прописать запрет этому пользователю.
|
paranoya, хочу запретить доступ к компам по имени имени компа, smb (\\compname), все это для запрета доступа к общим папкам, но методом удаления из групп или добавление в группы не вариант - т.к. в таком случае на каждой шаре каждого компа нужно выставлять доступ/запрет этим группам, а если в сети 50 компов - то это большой расход времени. Поэтому нужно запретить доступ к компам по сети.
|
__sa__nya, запретить в брандмауэре через gpo.
|
Rezor666, да, прогуглил все, справку почитал, ничего не нашел, так и сделал, только Антивирусом через его среду управления - KES+KSC, закрыл 445-й порт на исходящий
|
Цитата:
Цитата:
Не нужно экспериментировать с основными политиками. Достаточно один раз забыть откатить изменения, и будет много проблем. Вообще не нужно их лишний раз править. Для каждой задачи лучше создать свою политику. Особенно если задача - экспериментальная. |
Время: 23:37. |
Время: 23:37.
© OSzone.net 2001-