Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Связка роутер (Wi-Fi)+Bluetooth донгл (адаптер)

Автор: Valrom
Дата сообщения: 01.04.2002 11:32
Можно ли сделать так чтобы в домене Windows2000, пользователь не мог войти на компьютер под определенной учетной записью при условии, что под этой записью в это время уже кто-нибудь залогинился. (т.е. чтобы одновременно была возможна лишь 1 регистрация под 1 учетной записью)?
Автор: Trex
Дата сообщения: 01.04.2002 13:34
Valrom
можно ограничить юзера, чтобы он заходил только с какого-то определенного компа, соответственно сделать он сможет это 1 раз
Автор: Valrom
Дата сообщения: 02.04.2002 08:16
Это не совсем то что хотелось...
В сети есть клиенты W9х, а они не правильно реагируют на привязку юзеров. Т.е. ограничивается не только локальный , но и сетевой доступ (с 98 на 98 доступ открыть можно, но работать не будет, скажет что невозможно осуществить подключение).
Да и привязывать юзеров не очень хотелось бы... теряется смысл доступа на уровне пользователей.
Просто у нас стоит прокся виндовая... и хотелось бы ограничивать доступ в ИНЕТ, а то лезут со всех щелей под 1 юзером и рычагов для ограничения нет никаких.
Неужели в домене нет информации что такой то юзер уже зарегистрился... и если он еще раз попытается подцепиться послать его, а когда он разлогинится.. тогда разрешить?
Автор: Andryuha
Дата сообщения: 02.04.2002 09:24
Valrom
Все там есть. Настраивай политику.
Автор: Valrom
Дата сообщения: 03.04.2002 14:17
Может подскажешь где?
в групповой политике домена я этого не нашел. Желательно поподробнее.....
Автор: Andryuha
Дата сообщения: 04.04.2002 08:23
Точно не помню, а рядом нет 2000 сервака. дома гляну, если не забуду
Автор: aevo
Дата сообщения: 04.04.2002 12:52
Valrom
В NT не было и пока что ещё нет стандартных методов защиты сети от одноименных входов в сеть. Всем, кто когда-либо сталкивался или столкнется с подобной проблемой, советую пройти сюда:
http://www.jsiinc.com/SUBA/tip0100/rh0175.htm
Это как раз то, что надо тебе в твоем случае, но..... Есть одна деталь, которая там, насколько я помню, не оговаривается, но легко прослеживается логически: если кто-либо первым вошел в сеть под указанной учетной записью, то "законный" пользователь остается "вне игры". :-\
Attention! Будьте внимательны со скриптами...
Автор: Valrom
Дата сообщения: 04.04.2002 15:23
Спасибо за совет.... обязательно попробую
Автор: rdh
Дата сообщения: 30.07.2003 15:01
Обьясните пожалуйста в чем причина, при регистрации в домене все проходит успешно, но после того как перегружаюсь, получаю сообщение что контроллер домена для данной сети не найден, эксплуатируется WIN2000
Автор: SurfKoba
Дата сообщения: 30.07.2003 15:28
rdh
Причин может много ipconfig /all с клиента давайте.
Автор: rdh
Дата сообщения: 30.07.2003 15:54
Настройка протокола IP для win2000
имя компа: "XXXXX"
основной DNS cуффикс : "имя моего домена"
тип узла : гибридный
включена IP маршрутизация : нет
довереный WINS-сервер : нет
порядок просмотра суффиксов DNS : "имя моего домена"

Адаптер Ethernet Подключение по локальной сети
DNS суффикс этого подключения : "имя моего домена"
Описание : "модель карты"
Физичесский адрес : "XXXXXXXXXXX"
DHCP разрешен : нет
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
основной шлюз : 192.168.13.1 (ciska)
DNS серверы : 192.168.13.2
Основной WINS сервер : 192.168.13.2

т.е. у меня две сетки первая 13 и 46 , домен контролер 192.168.13.2 проблема в том что при первой регистрации компа из 46 сетки в домене все проходит успешно , но после перезагрузки в логах вижу что контролер домена не найден ... прописал в lmhosts следующее : 192.168.13.2 "имя сервера" #PRE # DOM:"имя домена" #домен группы
Автор: SurfKoba
Дата сообщения: 30.07.2003 16:08
rdh
В этом вас ничего не смущает :
Цитата:
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
основной шлюз : 192.168.13.1 (ciska)
Если бы только gateway был в чужой сети то IMHO работать будет (на одной физике), но DNS то тоже там может таки 255.255.0.0?
И еще 192.168.13.2 - Windows 2000 DNS интегренный с AD? Или как?

Автор: rdh
Дата сообщения: 31.07.2003 06:42
Простите я описался...
шлюз : 192.168.46.1(ciska1) ... 192.168.13.1(ciska2) cвязь через dial-up ... все ping и по имени и по ip между этими сетями проходят на ура, также пингую и сам контролер домена, т.е DNS работает... как выяснилось клиент видит сам домен контроллер
но ни как не может принять его таковым... сканируя другие контроллеры домена...но что самое непонятное когда я исключаю клиента из домена и вновь регистрирую учетная запись машины находится и она регистрируется в домене что не скажешь после перезагрузки...
Автор: SurfKoba
Дата сообщения: 31.07.2003 08:19
rdh
Не путайте я сам запутаюсь. Давайте ipconfig /all с клиента и домен контроллера.
Автор: rdh
Дата сообщения: 31.07.2003 08:53
Клиент


Настройка протокола IP для win2000

имя компа: briz
основной DNS cуффикс : telecom
тип узла : гибридный
включена IP маршрутизация : нет
довереный WINS-сервер : нет
порядок просмотра суффиксов DNS : telecom


Адаптер Ethernet Подключение по локальной сети

DNS суффикс этого подключения : telecom
Описание : "модель карты"
Физичесский адрес : "XXXXXXXXXXX"
DHCP разрешен : нет
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
основной шлюз : 192.168.46.1 (ciska)
DNS серверы : 192.168.13.2
Основной WINS сервер : 192.168.13.2


домен контроллер



Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : star
Primary DNS Suffix . . . . . . . : telecom
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : telecom

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Netelligent 1
P/AUI Controller
Physical Address. . . . . . . . . : 00-50-8B-2C-4
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.13.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.13.1
DNS Servers . . . . . . . . . . . : 192.168.11.2
192.168.11.3
Primary WINS Server . . . . . . . : 192.168.11.2
Secondary WINS Server . . . . . . : 192.168.11.3
Автор: SurfKoba
Дата сообщения: 31.07.2003 09:21
rdh
1. 4sp накатывали? Если да то читать и править и на клиенте и на сервере Information About Configuring Windows 2000 for Domains with Single-Label DNS Names
2. Сервер : Это кто
Цитата:
DNS Servers . . . . . . . . . . . : 192.168.11.2
192.168.11.3
Я к тому что обычно DNS на DC смотрит или на себя или на 2 DC.


Добавлено
(+)
С маской по прежнему странности :
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
и
DNS серверы : 192.168.13.2
(+)
И это ... из Support Tools (соответствующим вашему sp) netdiag & dcdiag на контроллере прогоните, fail - ы есть?
Автор: rdh
Дата сообщения: 31.07.2003 09:55
192.168.13.2 бакаповский домен контроллер, основной это 192.168.11.2
у меня существует два сегмента сети 46 из них конектится по диалапу шлюзом для которого служит 192.168.46.1
второй сегмент 13 шлюзом служит 192.168.13.1
DNS сервером, WINSом, и домен контроллером для обоих сегментов служит 192.168.13.2 ... по выделенке конектимся с основным домен контроллером 192.168.11.2

дело в том что сбой произошел сам по себе....позавчера все прекрасно работало а вот вчера как пришел так и сел - я же ничего не трогал


Добавлено
у меня нет прав для того чтобы что то смотреть или прогонять на 192.168.13.2 им управляют админы 11 сегмента сети... дело в рабочих станциях или в домен контроллере ? если в домен контроллере то в чем ?

Добавлено
счас поставлю 4 sp - думаете поможет ?
Автор: SurfKoba
Дата сообщения: 31.07.2003 10:16
rdh
У как все запутано : Итого имеем два DC 192.168.13.2 и 192.168.11.2 (у них кстати на борту сетевушек по одной у обоих или как). Есть также головной 192.168.11.2.
Если все правильно тогда так раз все работало, время между DC как синхронизируется?
Что в eventlog-е на клиенте? ipconfig /flushdns, ipconfig /registerdns и в event log.
Автор: Zlodey112
Дата сообщения: 31.07.2003 10:41
Подскажите пожалуйста как сделать, чтобы пользователь заходил в сеть только со своей машины?
Автор: rdh
Дата сообщения: 31.07.2003 10:43
event log :
журнал приложений : не удалось получить имя домен контроллера в этой сети
возвращено значение (59).
журнал системы : NTP-сервер \\star.telecom не отвечает
на борту по одной сетевой карте :0

Добавлено
Zlodey112

какая операционка ?


Добавлено
Zlodey112

какая операционка ?
Автор: SurfKoba
Дата сообщения: 31.07.2003 11:12
rdh
Не находим DC, почитайте How Domain Controllers Are Located in Windows.
Цитата:
прогонять на 192.168.13.2 им управляют админы 11 сегмента сети... дело в рабочих станциях или в домен контроллере ? если в домен контроллере то в чем ?
Проблемы на DC, показать их должен dcdiag & netdiag, c вашей стороны cообщения из эвент лога должно хватать.
Лечить должно (но не все) в свойствах коннекта DNS на себя, в настройках сервиса форвард на вышестоящий, проверка что Dynamic Upd для зоны включен, netdiag /fix. 4 sp не накатывайте, есть вопросы, и кроме того у вас single name статью я вам давал.
Автор: rdh
Дата сообщения: 31.07.2003 11:13
SurfKoba
в домене не регистрируется ни одна машина не только та чей ip был указан ранее
Автор: SurfKoba
Дата сообщения: 31.07.2003 11:43
rdh
не регистрируется ни одна машина - настройки DNS на сервере, если только не выключали везде DHCP client (все равно статика или DHCP), но яж вам вроде как расписал выше приблизный план как лечить - без прав на DC - никак.
Автор: rdh
Дата сообщения: 31.07.2003 11:52
SurfKoba
спасибо... я много чего почерпнул в результате этой беседы буду стараться локализовать данную проблему
Автор: Zlodey112
Дата сообщения: 31.07.2003 12:54
2000 Server AD - мы ж его обсуждаем
Автор: rdh
Дата сообщения: 31.07.2003 12:58
Zlodey112
2000 Server - выступающий в роли домен контроллера
Автор: rdh
Дата сообщения: 05.08.2003 12:36
DC list test . . . . . . . . . . . : Failed
[WARNING] Cannot call DsBind to shuttle.telecom (192.168.13.2). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
List of DCs in Domain 'TELECOM':
shuttle.telecom

после отработки утилиты netdiag >test.txt



что делать подскажите плиз
Автор: SurfKoba
Дата сообщения: 05.08.2003 13:06
rdh
Вот этого дальше нет случайно :
Kerberos test. . . . . . . . . . . : Failed



Добавлено
Если есть то : How to Force Kerberos to Use TCP Instead of UDP
Автор: rdh
Дата сообщения: 05.08.2003 13:10
SurfKoba
Kerberos test. . . . . . . . . . . : Skipped
[WARNING] You are logged on with cached credentials.
Kerberos cannot be tested.


Добавлено
SurfKoba
DC list test . . . . . . . . . . . : Failed
[WARNING] Cannot call DsBind to shuttle.telecom (192.168.13.2). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]


Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for krbtgt/telecom.
[FATAL] Kerberos does not have a ticket for CH-ZAM$.



WAN configuration test . . . . . . : Skipped
No active remote access connections.

Автор: SurfKoba
Дата сообщения: 05.08.2003 13:14
Стоп гнетут сомнения что проблема только в этом.
ipconfig с этого DC давайте

Страницы: 123

Предыдущая тема: Remoteapp + 1c 8.3


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.