Помогите пожалуйста решить след. вопрос - контора, сетка, я и еще 3 "админа". Все мы Domain Admins. Вопрос вот в чем - сижу я за своим компом и не хочу чтобы туда вообще кто-нибудь кроме меня мог зайти в мое отсутствие (ну тоесть чтобы мог зайти ТОЛЬКО я под своей записью). На компе стоит ХР'шка.
» Разрешить логиниться только одному пользователю.
а пароль в биосе поставить?
kazavo4ka
Local Security Settings - User Rights Assignment - Access this computer from the network
Local Security Settings - User Rights Assignment - Access this computer from the network
ShriEkeR
Это для подключения по сети (расшареные папки)
kazavo4ka
к этому дабавь параметр "Локальный вход" (или как там по ангельски) и невозможно будет ни зайти на консоль (локально и удалённо), ни подключиться к расшаренным папкам всем, кроме тех кто указан в этих политиках. но будь осторожнее, не отрежь себя
Это для подключения по сети (расшареные папки)
kazavo4ka
к этому дабавь параметр "Локальный вход" (или как там по ангельски) и невозможно будет ни зайти на консоль (локально и удалённо), ни подключиться к расшаренным папкам всем, кроме тех кто указан в этих политиках. но будь осторожнее, не отрежь себя
Через политики попробовал - не катит. Там все равно для локального входа остается запись "Администраторы", а ведь все доменные админы автоматом становятся локальными....
MikaVladOS
У меня важные сетевые сервисы есть... Тоесть винда в любом случае должна стартовать...
MikaVladOS
У меня важные сетевые сервисы есть... Тоесть винда в любом случае должна стартовать...
kazavo4ka
Цитата:
А что, на "локального админа" нельзя пароль поставить?
Цитата:
Там все равно для локального входа остается запись "Администраторы", а ведь все доменные админы автоматом становятся локальными....
А что, на "локального админа" нельзя пароль поставить?
В свойствах подключения убери галку с пункта "File and printer sharing for Microsoft network" и живи спокойно.
kazavo4ka
Цитата:
Неправда твоя! Можно лишить администраторов возможности локального входа, сам этим пользовался, только не для того чтобы никого не пустить на машину, а чтобы пользователи не мнили себя админами. При чём в ХР действительно нельзя удалить администраторов, так что политику для таких вещей лучше править в 2000-ой
Цитата:
Там все равно для локального входа остается запись "Администраторы"
Неправда твоя! Можно лишить администраторов возможности локального входа, сам этим пользовался, только не для того чтобы никого не пустить на машину, а чтобы пользователи не мнили себя админами. При чём в ХР действительно нельзя удалить администраторов, так что политику для таких вещей лучше править в 2000-ой
krukoff
На локального пароль стоит. Только вот другой админ под собой все равно может зайти.
На локального пароль стоит. Только вот другой админ под собой все равно может зайти.
а если похимичить с правами доступа к PC через утилиту gpedit.msc
и непонятно какой именно доступ блокировать: через сеть или просто на вход ?
Вот описание по политике доступа, помоему понятно и доходчиво написано
и непонятно какой именно доступ блокировать: через сеть или просто на вход ?
Вот описание по политике доступа, помоему понятно и доходчиво написано
Krimal
И то и другое надо блокировать.
А про политики мы уже по моему говорили
Цитата:
И то и другое надо блокировать.
А про политики мы уже по моему говорили
Цитата:
Local Security Settings - User Rights Assignment - Access this computer from the network
Могу конечно ошибаться, но все настройки доступа можно настроить с помощью gpedit.msc там в Group Policy можно прописать на любой доступ кого угодно.
вот screenshot (169 KБ)
вот screenshot (169 KБ)
Все очень просто.
Берем правой кнопкой на мой компьютер тырк>управление>локальные пользователи и группы>группы>Администраторы>Сносишь всех кроме себя(себя в виде Domain\Login).
И все... но есть два но, на домен контроллере тебе могут сбросить пароль и зайти, это раз... если чтото случится с учетной записью, см. пункт первый...
Берем правой кнопкой на мой компьютер тырк>управление>локальные пользователи и группы>группы>Администраторы>Сносишь всех кроме себя(себя в виде Domain\Login).
И все... но есть два но, на домен контроллере тебе могут сбросить пароль и зайти, это раз... если чтото случится с учетной записью, см. пункт первый...
Правду говорит Koni_Yoto.
Ну а насчет сменить пасс на контроллере - это конечно правда можно, вот только ты об этом обязательно узнаешь. Ну а потом разбираться - кто и накой его менял.
PS Ну и если совсем серьезно подходить - обязателен нормальный пасс, чтобы не сломали. В противном случае толку от всех этиъх ухищрений ноль.
Ну а насчет сменить пасс на контроллере - это конечно правда можно, вот только ты об этом обязательно узнаешь. Ну а потом разбираться - кто и накой его менял.
PS Ну и если совсем серьезно подходить - обязателен нормальный пасс, чтобы не сломали. В противном случае толку от всех этиъх ухищрений ноль.
Спасибо всем - проблемма решена! Покопался в политиках, чуть-чуть подправил права доступа и все ОК. Единственное о чем стоит всегда помнить - когда копаешься в политиках, надо запоминать все что там натыкал, и делать бэкап (проверено на собственном горьком опыте).
Страницы: 1
Предыдущая тема: Не грузится эксплорер.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.