Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Запретить доменному пользователю доступ по сети к определенным компам

Ответить
Настройки темы
Запретить доменному пользователю доступ по сети к определенным компам

Ветеран


Сообщения: 2098
Благодарности: 143


Конфигурация

Профиль | Отправить PM | Цитировать


Доброе время суток. Имеется КД на Win SRV 2003 R2 STD, имеется доменный пользователь, которому нужно запретить доступ по сети (smb), как это сделать ?
Что пробовал:
1. dsa.msc - свойства пользователя, учетная запись - "Вход на..." - указывал компьютеры на которые можно входить - не действует
2. Default Domain Policy->Computer Configuration -> Windows Settings ->Security Settings ->Local Policies->User Rights Assignment->Deny acess to this computer from network - добавлял учетку пользователя, так же не работает.

-------
"Нет" - войне.


Отправлено: 14:31, 10-10-2017

 

Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


Куда доступ запретить? Если на обычные расшаренные папки, то удалить юзера из групп, имеющих доступ к этим папкам. Либо отдельно прописать запрет этому пользователю.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 15:20, 11-10-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


paranoya, хочу запретить доступ к компам по имени имени компа, smb (\\compname), все это для запрета доступа к общим папкам, но методом удаления из групп или добавление в группы не вариант - т.к. в таком случае на каждой шаре каждого компа нужно выставлять доступ/запрет этим группам, а если в сети 50 компов - то это большой расход времени. Поэтому нужно запретить доступ к компам по сети.

-------
"Нет" - войне.


Отправлено: 18:14, 11-10-2017 | #3


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


__sa__nya, запретить в брандмауэре через gpo.

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 19:48, 11-10-2017 | #4


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


Rezor666, да, прогуглил все, справку почитал, ничего не нашел, так и сделал, только Антивирусом через его среду управления - KES+KSC, закрыл 445-й порт на исходящий

-------
"Нет" - войне.


Отправлено: 07:29, 12-10-2017 | #5


ИО Капитана Очевидности


Contributor


Сообщения: 5382
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
хочу запретить доступ к компам по имени имени компа, smb (\\compname), все это для запрета доступа к общим папкам, »
Запрет определённому пользователю (с любого компьютера) к папкам на определённых компьютерах?


Цитата __sa__nya:
2. Default Domain Policy->Computer Configuration -> Windows Settings ->Security Settings ->Local Policies->User Rights Assignment->Deny acess to this computer from network - добавлял учетку пользователя, так же не работает. »
Ты себя плохо вёл!
Не нужно экспериментировать с основными политиками. Достаточно один раз забыть откатить изменения, и будет много проблем.
Вообще не нужно их лишний раз править.
Для каждой задачи лучше создать свою политику. Особенно если задача - экспериментальная.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 05:27, 16-10-2017 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Запретить доменному пользователю доступ по сети к определенным компам

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Доступ доменному пользователю? nokogerra Windows Server 2008/2008 R2 12 30-07-2013 14:01
2008 R2 - Запретить доменному админу1 изменять учетную запись доменному админу2 nokogerra Windows Server 2008/2008 R2 2 17-05-2012 13:50
Не проходит авторизацию по доменному пользователю в TMG 2010 Diesel315 ISA Server / Microsoft Forefront TMG 9 19-04-2011 09:24
Безопасность - как запретить только одному пользователю доступ к папке по сети mars Программное обеспечение Windows 7 15-12-2009 06:26
Как запретить доменному пользователю логиниться на определенном компе. voler Microsoft Windows NT/2000/2003 4 25-06-2007 14:58




 
Переход