Out
Цитата:
и что - не помогает?
Цитата:
Все что ты написал уже запрещено
и что - не помогает?
» Как запретить пользователю заходить на компьютер локально.
FreemanRU
Отчего... Помогает конечно.... Просто скрипт прибьет всякую возможность существования локального пользователя...
Отчего... Помогает конечно.... Просто скрипт прибьет всякую возможность существования локального пользователя...
FreemanRU
Цитата:
Насчет ключа в реестре, не помню где читал, но нашел еще один способ: закрыть icmp на локальном компе, тогда DC будет считать slow link до клиента, и гпо будут применяться только частично. читать здесь вопрос "What is the relationship between ICMP (Ping) and Group Policy Processing?" и здесь
Добавлено:
Out
Цитата:
в свете вышеназванных ссылок, от скрипта толку никакого.
Цитата:
а подробнее?
Насчет ключа в реестре, не помню где читал, но нашел еще один способ: закрыть icmp на локальном компе, тогда DC будет считать slow link до клиента, и гпо будут применяться только частично. читать здесь вопрос "What is the relationship between ICMP (Ping) and Group Policy Processing?" и здесь
Добавлено:
Out
Цитата:
Просто скрипт прибьет всякую возможность существования локального пользователя
в свете вышеназванных ссылок, от скрипта толку никакого.
Raredemon
Цитата:
Пойми... Я не страюсь наказать, прибить и т.п. криворуких юзверей... Благо таких у нас нет... Просто АД помогает мне минимизировать человеко-затраты на настройку каждого конкретного компутера. Но есть круг определенных юзверей, которым очень сложно доказать, что вход в домен лучше... =))) Это как доказывать, что я не верблюд.. =) Посему - достаточно бонально прикрыть такую возможность и все... Естественно, если шаловливые ручонки начнут калобродить, то с этим нужно будет бороться... Но для этого есть "Положение о ...."
Цитата:
в свете вышеназванных ссылок, от скрипта толку никакого.
Пойми... Я не страюсь наказать, прибить и т.п. криворуких юзверей... Благо таких у нас нет... Просто АД помогает мне минимизировать человеко-затраты на настройку каждого конкретного компутера. Но есть круг определенных юзверей, которым очень сложно доказать, что вход в домен лучше... =))) Это как доказывать, что я не верблюд.. =) Посему - достаточно бонально прикрыть такую возможность и все... Естественно, если шаловливые ручонки начнут калобродить, то с этим нужно будет бороться... Но для этого есть "Положение о ...."
Out
Это дело конечно личное... просто у такой доброты есть свои негативные стороны и все это уже пройдено личным опытом и бегом по детским граблям
я тебе просто хотел указать на недостатки такого администрирования (может немного агрессивно ), а дальше думай и делай выводы сам.
Это дело конечно личное... просто у такой доброты есть свои негативные стороны и все это уже пройдено личным опытом и бегом по детским граблям
я тебе просто хотел указать на недостатки такого администрирования (может немного агрессивно ), а дальше думай и делай выводы сам.Raredemon
Ты знаешь... Я с тобой согласен на все 100%, что так должно быть.... Но, к сожалению, такую политику, нужно было проводить в самом начале. А мне довелось уже админить то что сделано (к сожалению коряво). После долгой борьбы, я понял, что убрать все грабли увы невозможно... Нужно просто стараться сделать их как можно более безопасными =)))
А так, конечно ты прав, юзер должен быть юзером
Ты знаешь... Я с тобой согласен на все 100%, что так должно быть.... Но, к сожалению, такую политику, нужно было проводить в самом начале. А мне довелось уже админить то что сделано (к сожалению коряво). После долгой борьбы, я понял, что убрать все грабли увы невозможно... Нужно просто стараться сделать их как можно более безопасными =)))
А так, конечно ты прав, юзер должен быть юзером
Предыдущая тема: Вылетает 1С при печати в win 2003 TS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.