Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   ограничить "время жизни" учетной записи (http://forum.oszone.net/showthread.php?t=76184)

Loki3D 14-12-2006 15:57 524711
ограничить "время жизни" учетной записи
 
скажите, возможно ли средствами Windows 2003 создать прользователя, но так, чтобы он проработа до определенного дня а потом его учетка была бы заблокирована.?

если для этого естьсторонние средства.. то подскажите пожалуйста

monkkey 14-12-2006 17:20 524728
Свойства учетной записи - Account expires

Micrus 15-12-2006 08:22 524946
Если пользователь в АД
Свойство пользователя / вкладка Account/ Account Expires

Если нет АД , то-есть локальный пользователь, то редактируем локальную политику через gpedit.msc

Loki3D 15-12-2006 09:30 524974
Micrus
Да Вот.. интуитивно я догадываюсь что Надо искать Так.. но облазив локальные политики безопасности.. ничего нужного я не нашел..
Может всетаки подскажите.
Уточню...
Компьютер Входит в Домен.. но пользователи, которым нужно окраничить время Жизни Учетки. заведены локально... и смотрите.. в Политиках-- политики паролей и Учеток есть возможность указать время жизни пароля но не учетки.

Grub 15-12-2006 09:55 524983
Loki3D, если пользоваетль заведен в домен то, в Active Directory\Пользователи и компьютеры\Пользователи - выбираешь нужного пользователи, Вкладка "Учетная запись", и внизу Срок действия учетной записи ставишь галку на Истекает и выбираешь день, когда должна прекратить работу учетка.
Для локальных пользователей воспользуйся Политика "Локальный комп"\Конфигурация компа\Параметры без-сти\Политик учетных записей. В справке почитай как и что там выставлять.

Loki3D 15-12-2006 14:18 525083
Фигня.. Для локальных пользователей это не реализуймо.

monkkey 15-12-2006 14:22 525086
Loki3D
Это почему же? Поставить время истечения пароля, и всё.

ipavels 15-12-2006 21:29 525174
Loki3D
Как я понял ты говоришь про локальных пользователей на самом компьютере? Если так, то удали все локальные учетки с этих компьютеров кроме Администратор.

Loki3D 17-12-2006 15:14 525805
ipavels
:) в том то вся и Фишка что Да.. Компьютер в домене.. на него распространяются доенные политики, касающиеся величины пароля и блокировки учетной записи. НО. на этой машине заведены ЛОКАЛЬНЫЕ учетные записи, которых просто нет в Active Derictory, поэтому через оснастку AD я не могу указать срок истечения действия Учетки, как тут советовали.
Удалить мне Локальных пользователей тоже нельзя, они должны быть, это Учетки для сторонних людей, которые должны работать только на этой машине и все, и должны работать ограниченное время.
Изучив лишний раз ЛОкальые политики Безопасности, я пришел к выводу что для локальных учеток указать время существования записи невозможно, как это можно сделать в AD.
Может есть сторонние стредства для этих целей?

Micrus 19-12-2006 08:40 526522
Может тогда пойти по такому сценарию
Создать необходимы учетки в отдельном OU1, добавить их в группу. выставить срок действия
Учетки компов на которые они должны логиниться переместить в отдельный OU2
В GPO для всего домена сделать запрет на логон для этих учеток. А в GPO для OU2 разрешить логон учеток и выставить GPO enforced


Время: 13:55.

Время: 13:55.
© OSzone.net 2001-