Можно ли сделать так чтобы в домене Windows2000, пользователь не мог войти на компьютер под определенной учетной записью при условии, что под этой записью в это время уже кто-нибудь залогинился. (т.е. чтобы одновременно была возможна лишь 1 регистрация под 1 учетной записью)?
» Связка роутер (Wi-Fi)+Bluetooth донгл (адаптер)
Valrom
можно ограничить юзера, чтобы он заходил только с какого-то определенного компа, соответственно сделать он сможет это 1 раз
можно ограничить юзера, чтобы он заходил только с какого-то определенного компа, соответственно сделать он сможет это 1 раз
Это не совсем то что хотелось...
В сети есть клиенты W9х, а они не правильно реагируют на привязку юзеров. Т.е. ограничивается не только локальный , но и сетевой доступ (с 98 на 98 доступ открыть можно, но работать не будет, скажет что невозможно осуществить подключение).
Да и привязывать юзеров не очень хотелось бы... теряется смысл доступа на уровне пользователей.
Просто у нас стоит прокся виндовая... и хотелось бы ограничивать доступ в ИНЕТ, а то лезут со всех щелей под 1 юзером и рычагов для ограничения нет никаких.
Неужели в домене нет информации что такой то юзер уже зарегистрился... и если он еще раз попытается подцепиться послать его, а когда он разлогинится.. тогда разрешить?
В сети есть клиенты W9х, а они не правильно реагируют на привязку юзеров. Т.е. ограничивается не только локальный , но и сетевой доступ (с 98 на 98 доступ открыть можно, но работать не будет, скажет что невозможно осуществить подключение).
Да и привязывать юзеров не очень хотелось бы... теряется смысл доступа на уровне пользователей.
Просто у нас стоит прокся виндовая... и хотелось бы ограничивать доступ в ИНЕТ, а то лезут со всех щелей под 1 юзером и рычагов для ограничения нет никаких.
Неужели в домене нет информации что такой то юзер уже зарегистрился... и если он еще раз попытается подцепиться послать его, а когда он разлогинится.. тогда разрешить?
Valrom
Все там есть. Настраивай политику.
Все там есть. Настраивай политику.
Может подскажешь где?
в групповой политике домена я этого не нашел. Желательно поподробнее.....
в групповой политике домена я этого не нашел. Желательно поподробнее.....
Точно не помню, а рядом нет 2000 сервака. дома гляну, если не забуду 
Valrom
В NT не было и пока что ещё нет стандартных методов защиты сети от одноименных входов в сеть. Всем, кто когда-либо сталкивался или столкнется с подобной проблемой, советую пройти сюда:
http://www.jsiinc.com/SUBA/tip0100/rh0175.htm
Это как раз то, что надо тебе в твоем случае, но..... Есть одна деталь, которая там, насколько я помню, не оговаривается, но легко прослеживается логически: если кто-либо первым вошел в сеть под указанной учетной записью, то "законный" пользователь остается "вне игры". :-\
Attention! Будьте внимательны со скриптами...
В NT не было и пока что ещё нет стандартных методов защиты сети от одноименных входов в сеть. Всем, кто когда-либо сталкивался или столкнется с подобной проблемой, советую пройти сюда:
http://www.jsiinc.com/SUBA/tip0100/rh0175.htm
Это как раз то, что надо тебе в твоем случае, но..... Есть одна деталь, которая там, насколько я помню, не оговаривается, но легко прослеживается логически: если кто-либо первым вошел в сеть под указанной учетной записью, то "законный" пользователь остается "вне игры". :-\
Attention! Будьте внимательны со скриптами...
Спасибо за совет.... обязательно попробую
Обьясните пожалуйста в чем причина, при регистрации в домене все проходит успешно, но после того как перегружаюсь, получаю сообщение что контроллер домена для данной сети не найден, эксплуатируется WIN2000
rdh
Причин может много ipconfig /all с клиента давайте.
Причин может много ipconfig /all с клиента давайте.
Настройка протокола IP для win2000
имя компа: "XXXXX"
основной DNS cуффикс : "имя моего домена"
тип узла : гибридный
включена IP маршрутизация : нет
довереный WINS-сервер : нет
порядок просмотра суффиксов DNS : "имя моего домена"
Адаптер Ethernet Подключение по локальной сети
DNS суффикс этого подключения : "имя моего домена"
Описание : "модель карты"
Физичесский адрес : "XXXXXXXXXXX"
DHCP разрешен : нет
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
основной шлюз : 192.168.13.1 (ciska)
DNS серверы : 192.168.13.2
Основной WINS сервер : 192.168.13.2
т.е. у меня две сетки первая 13 и 46 , домен контролер 192.168.13.2 проблема в том что при первой регистрации компа из 46 сетки в домене все проходит успешно , но после перезагрузки в логах вижу что контролер домена не найден ... прописал в lmhosts следующее : 192.168.13.2 "имя сервера" #PRE # DOM:"имя домена" #домен группы
имя компа: "XXXXX"
основной DNS cуффикс : "имя моего домена"
тип узла : гибридный
включена IP маршрутизация : нет
довереный WINS-сервер : нет
порядок просмотра суффиксов DNS : "имя моего домена"
Адаптер Ethernet Подключение по локальной сети
DNS суффикс этого подключения : "имя моего домена"
Описание : "модель карты"
Физичесский адрес : "XXXXXXXXXXX"
DHCP разрешен : нет
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
основной шлюз : 192.168.13.1 (ciska)
DNS серверы : 192.168.13.2
Основной WINS сервер : 192.168.13.2
т.е. у меня две сетки первая 13 и 46 , домен контролер 192.168.13.2 проблема в том что при первой регистрации компа из 46 сетки в домене все проходит успешно , но после перезагрузки в логах вижу что контролер домена не найден ... прописал в lmhosts следующее : 192.168.13.2 "имя сервера" #PRE # DOM:"имя домена" #домен группы
rdh
В этом вас ничего не смущает :
Цитата:
И еще 192.168.13.2 - Windows 2000 DNS интегренный с AD? Или как?
В этом вас ничего не смущает :
Цитата:
IP адрес : 192.168.46.15Если бы только gateway был в чужой сети то IMHO работать будет (на одной физике), но DNS то тоже там может таки 255.255.0.0?
Маска подсети : 255.255.255.0
основной шлюз : 192.168.13.1 (ciska)
И еще 192.168.13.2 - Windows 2000 DNS интегренный с AD? Или как?
Простите я описался... 
шлюз : 192.168.46.1(ciska1) ... 192.168.13.1(ciska2) cвязь через dial-up ... все ping и по имени и по ip между этими сетями проходят на ура, также пингую и сам контролер домена, т.е DNS работает... как выяснилось клиент видит сам домен контроллер
но ни как не может принять его таковым... сканируя другие контроллеры домена...но что самое непонятное когда я исключаю клиента из домена и вновь регистрирую учетная запись машины находится и она регистрируется в домене что не скажешь после перезагрузки...
шлюз : 192.168.46.1(ciska1) ... 192.168.13.1(ciska2) cвязь через dial-up ... все ping и по имени и по ip между этими сетями проходят на ура, также пингую и сам контролер домена, т.е DNS работает... как выяснилось клиент видит сам домен контроллер
но ни как не может принять его таковым... сканируя другие контроллеры домена...но что самое непонятное когда я исключаю клиента из домена и вновь регистрирую учетная запись машины находится и она регистрируется в домене что не скажешь после перезагрузки...
rdh
Не путайте я сам запутаюсь. Давайте ipconfig /all с клиента и домен контроллера.
Не путайте
я сам запутаюсь. Давайте ipconfig /all с клиента и домен контроллера.Клиент
Настройка протокола IP для win2000
имя компа: briz
основной DNS cуффикс : telecom
тип узла : гибридный
включена IP маршрутизация : нет
довереный WINS-сервер : нет
порядок просмотра суффиксов DNS : telecom
Адаптер Ethernet Подключение по локальной сети
DNS суффикс этого подключения : telecom
Описание : "модель карты"
Физичесский адрес : "XXXXXXXXXXX"
DHCP разрешен : нет
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
основной шлюз : 192.168.46.1 (ciska)
DNS серверы : 192.168.13.2
Основной WINS сервер : 192.168.13.2
домен контроллер
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : star
Primary DNS Suffix . . . . . . . : telecom
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : telecom
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Netelligent 1
P/AUI Controller
Physical Address. . . . . . . . . : 00-50-8B-2C-4
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.13.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.13.1
DNS Servers . . . . . . . . . . . : 192.168.11.2
192.168.11.3
Primary WINS Server . . . . . . . : 192.168.11.2
Secondary WINS Server . . . . . . : 192.168.11.3
Настройка протокола IP для win2000
имя компа: briz
основной DNS cуффикс : telecom
тип узла : гибридный
включена IP маршрутизация : нет
довереный WINS-сервер : нет
порядок просмотра суффиксов DNS : telecom
Адаптер Ethernet Подключение по локальной сети
DNS суффикс этого подключения : telecom
Описание : "модель карты"
Физичесский адрес : "XXXXXXXXXXX"
DHCP разрешен : нет
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
основной шлюз : 192.168.46.1 (ciska)
DNS серверы : 192.168.13.2
Основной WINS сервер : 192.168.13.2
домен контроллер
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : star
Primary DNS Suffix . . . . . . . : telecom
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : telecom
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Netelligent 1
P/AUI Controller
Physical Address. . . . . . . . . : 00-50-8B-2C-4
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.13.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.13.1
DNS Servers . . . . . . . . . . . : 192.168.11.2
192.168.11.3
Primary WINS Server . . . . . . . : 192.168.11.2
Secondary WINS Server . . . . . . : 192.168.11.3
rdh
1. 4sp накатывали? Если да то читать и править и на клиенте и на сервере Information About Configuring Windows 2000 for Domains with Single-Label DNS Names
2. Сервер : Это кто
Цитата:
Добавлено
(+)
С маской по прежнему странности :
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
и
DNS серверы : 192.168.13.2
(+)
И это ... из Support Tools (соответствующим вашему sp) netdiag & dcdiag на контроллере прогоните, fail - ы есть?
1. 4sp накатывали? Если да то читать и править и на клиенте и на сервере Information About Configuring Windows 2000 for Domains with Single-Label DNS Names
2. Сервер : Это кто
Цитата:
DNS Servers . . . . . . . . . . . : 192.168.11.2Я к тому что обычно DNS на DC смотрит или на себя или на 2 DC.
192.168.11.3
Добавлено
(+)
С маской по прежнему странности :
IP адрес : 192.168.46.15
Маска подсети : 255.255.255.0
и
DNS серверы : 192.168.13.2
(+)
И это ... из Support Tools (соответствующим вашему sp) netdiag & dcdiag на контроллере прогоните, fail - ы есть?
192.168.13.2 бакаповский домен контроллер, основной это 192.168.11.2
у меня существует два сегмента сети 46 из них конектится по диалапу шлюзом для которого служит 192.168.46.1
второй сегмент 13 шлюзом служит 192.168.13.1
DNS сервером, WINSом, и домен контроллером для обоих сегментов служит 192.168.13.2 ... по выделенке конектимся с основным домен контроллером 192.168.11.2
дело в том что сбой произошел сам по себе....позавчера все прекрасно работало а вот вчера как пришел так и сел - я же ничего не трогал
Добавлено
у меня нет прав для того чтобы что то смотреть или прогонять на 192.168.13.2 им управляют админы 11 сегмента сети... дело в рабочих станциях или в домен контроллере ? если в домен контроллере то в чем ?
Добавлено
счас поставлю 4 sp - думаете поможет ?
у меня существует два сегмента сети 46 из них конектится по диалапу шлюзом для которого служит 192.168.46.1
второй сегмент 13 шлюзом служит 192.168.13.1
DNS сервером, WINSом, и домен контроллером для обоих сегментов служит 192.168.13.2 ... по выделенке конектимся с основным домен контроллером 192.168.11.2
дело в том что сбой произошел сам по себе....позавчера все прекрасно работало а вот вчера как пришел так и сел
- я же ничего не трогал Добавлено
у меня нет прав для того чтобы что то смотреть или прогонять на 192.168.13.2 им управляют админы 11 сегмента сети... дело в рабочих станциях или в домен контроллере ? если в домен контроллере то в чем ?
Добавлено
счас поставлю 4 sp - думаете поможет ?
rdh
У как все запутано : Итого имеем два DC 192.168.13.2 и 192.168.11.2 (у них кстати на борту сетевушек по одной у обоих или как). Есть также головной 192.168.11.2.
Если все правильно тогда так раз все работало, время между DC как синхронизируется?
Что в eventlog-е на клиенте? ipconfig /flushdns, ipconfig /registerdns и в event log.
У как все запутано : Итого имеем два DC 192.168.13.2 и 192.168.11.2 (у них кстати на борту сетевушек по одной у обоих или как). Есть также головной 192.168.11.2.
Если все правильно тогда так раз все работало, время между DC как синхронизируется?
Что в eventlog-е на клиенте? ipconfig /flushdns, ipconfig /registerdns и в event log.
Подскажите пожалуйста как сделать, чтобы пользователь заходил в сеть только со своей машины?
event log :
журнал приложений : не удалось получить имя домен контроллера в этой сети
возвращено значение (59).
журнал системы : NTP-сервер \\star.telecom не отвечает
на борту по одной сетевой карте :0
Добавлено
Zlodey112
какая операционка ?
Добавлено
Zlodey112
какая операционка ?
журнал приложений : не удалось получить имя домен контроллера в этой сети
возвращено значение (59).
журнал системы : NTP-сервер \\star.telecom не отвечает
на борту по одной сетевой карте :0
Добавлено
Zlodey112
какая операционка ?
Добавлено
Zlodey112
какая операционка ?
rdh
Не находим DC, почитайте How Domain Controllers Are Located in Windows.
Цитата:
Лечить должно (но не все) в свойствах коннекта DNS на себя, в настройках сервиса форвард на вышестоящий, проверка что Dynamic Upd для зоны включен, netdiag /fix. 4 sp не накатывайте, есть вопросы, и кроме того у вас single name статью я вам давал.
Не находим DC, почитайте How Domain Controllers Are Located in Windows.
Цитата:
прогонять на 192.168.13.2 им управляют админы 11 сегмента сети... дело в рабочих станциях или в домен контроллере ? если в домен контроллере то в чем ?Проблемы на DC, показать их должен dcdiag & netdiag, c вашей стороны cообщения из эвент лога должно хватать.
Лечить должно (но не все) в свойствах коннекта DNS на себя, в настройках сервиса форвард на вышестоящий, проверка что Dynamic Upd для зоны включен, netdiag /fix. 4 sp не накатывайте, есть вопросы, и кроме того у вас single name статью я вам давал.
SurfKoba
в домене не регистрируется ни одна машина не только та чей ip был указан ранее
в домене не регистрируется ни одна машина не только та чей ip был указан ранее
rdh
не регистрируется ни одна машина - настройки DNS на сервере, если только не выключали везде DHCP client (все равно статика или DHCP), но яж вам вроде как расписал выше приблизный план как лечить - без прав на DC - никак.
не регистрируется ни одна машина - настройки DNS на сервере, если только не выключали везде DHCP client (все равно статика или DHCP), но яж вам вроде как расписал выше приблизный план как лечить - без прав на DC - никак.
SurfKoba
спасибо... я много чего почерпнул в результате этой беседы буду стараться локализовать данную проблему
спасибо... я много чего почерпнул в результате этой беседы буду стараться локализовать данную проблему
2000 Server AD - мы ж его обсуждаем
Zlodey112
2000 Server - выступающий в роли домен контроллера
2000 Server - выступающий в роли домен контроллера
DC list test . . . . . . . . . . . : Failed
[WARNING] Cannot call DsBind to shuttle.telecom (192.168.13.2). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
List of DCs in Domain 'TELECOM':
shuttle.telecom
после отработки утилиты netdiag >test.txt
что делать подскажите плиз
[WARNING] Cannot call DsBind to shuttle.telecom (192.168.13.2). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
List of DCs in Domain 'TELECOM':
shuttle.telecom
после отработки утилиты netdiag >test.txt
что делать подскажите плиз
rdh
Вот этого дальше нет случайно :
Kerberos test. . . . . . . . . . . : Failed
Добавлено
Если есть то : How to Force Kerberos to Use TCP Instead of UDP
Вот этого дальше нет случайно :
Kerberos test. . . . . . . . . . . : Failed
Добавлено
Если есть то : How to Force Kerberos to Use TCP Instead of UDP
SurfKoba
Kerberos test. . . . . . . . . . . : Skipped
[WARNING] You are logged on with cached credentials.
Kerberos cannot be tested.
Добавлено
SurfKoba
DC list test . . . . . . . . . . . : Failed
[WARNING] Cannot call DsBind to shuttle.telecom (192.168.13.2). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for krbtgt/telecom.
[FATAL] Kerberos does not have a ticket for CH-ZAM$.
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Kerberos test. . . . . . . . . . . : Skipped
[WARNING] You are logged on with cached credentials.
Kerberos cannot be tested.
Добавлено
SurfKoba
DC list test . . . . . . . . . . . : Failed
[WARNING] Cannot call DsBind to shuttle.telecom (192.168.13.2). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for krbtgt/telecom.
[FATAL] Kerberos does not have a ticket for CH-ZAM$.
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Стоп гнетут сомнения что проблема только в этом.
ipconfig с этого DC давайте
ipconfig с этого DC давайте
Предыдущая тема: Remoteapp + 1c 8.3
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.