|
|
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Доброго времени суток ! На работке перевел рабочий компьютер в домен , и вот у меня постоянно в группе Administrators появляется группа Domain Administrators. Теперь , я так понимаю , кто-то постоянно имеет полный доступ к моим ресурсам . Можно как-то с этим бороться ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 11:11 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
а зачем с этим бороться? То что вы вошли в домен означает что вы доверяете домену, а значит его администраторам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 11:12 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Это администраторы домена, а если начнешь с этим бороться, то настанет момент борьбы с тобой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 11:16 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
и тогда не видать Вам Quake4 на диске D ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 11:29 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 12:36 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? Я имел ввиду : внес свой компьютер в список членов домена, а не перевёл комп в режим контролера домена . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 13:35 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
>чтобы это сделать нужно быть админом домена это от политик контроллеров зависит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 13:50 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Zenit_NadirДоброго времени суток ! На работке перевел рабочий компьютер в домен , и вот у меня постоянно в группе Administrators появляется группа Domain Administrators. Теперь , я так понимаю , кто-то постоянно имеет полный доступ к моим ресурсам . Можно как-то с этим бороться ? Чувак, Domain Administrators это те типы, которые там добавляют, удаляют изверей из домена, и прочие пакости делают ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 14:28 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
kaban_nik Zenit_NadirДоброго времени суток ! На работке перевел рабочий компьютер в домен , и вот у меня постоянно в группе Administrators появляется группа Domain Administrators. Теперь , я так понимаю , кто-то постоянно имеет полный доступ к моим ресурсам . Можно как-то с этим бороться ? Чувак, Domain Administrators это те типы, которые там добавляют, удаляют изверей из домена, и прочие пакости делают не Domain Administrators, а Domain Admins ... ну а кто такие "чуваки" щас вам анатолий обстоятельно разъяснит ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 15:49 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Ты кого бараном кастрированым обозвал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 16:09 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Вопрос о том есть ли какие-то локальные политики Windows 2000 не позволяющие Domain Admins становиться администратором ресурсов удаленного компьютера ? Anatoly PodgoretskyТы кого бараном кастрированым обозвал? Ну зачем так грубо , судари , давайте жить дружно ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 10:18 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
zztoper Anatoly PodgoretskyТы кого бараном кастрированым обозвал? Ну зачем так грубо , судари , давайте жить дружно ! Это перевод слова Чувак ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 10:25 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
zztoperВопрос о том есть ли какие-то локальные политики Windows 2000 не позволяющие Domain Admins становиться администратором ресурсов удаленного компьютера ? Ты не доверяешь администраторам домена, тогда зачем входить в домен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 10:26 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
zztoperВопрос о том есть ли какие-то локальные политики Windows 2000 не позволяющие Domain Admins становиться администратором ресурсов удаленного компьютера ? Anatoly PodgoretskyТы кого бараном кастрированым обозвал? Ну зачем так грубо , судари , давайте жить дружно ! Готовых решений нет, НО следует помнить: политику применяет к себе самому КЛИЕНТСКИЙ компутер => ежели он этого не делает, то... политика отдыхает. Я бы попробовал удалить (или сделать недоступным для SYSTEM) файл scecli.dll. Но... возможно перестанет примняться и локальная политика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 10:28 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
aleks2Я бы попробовал удалить (или сделать недоступным для SYSTEM) файл scecli.dll. Но... возможно перестанет примняться и локальная политика. Уж как-то больно слишком по медицински "хирургичный" метод Вы предложили , спасибо , подумаем ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 13:28 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
zztoperВопрос о том есть ли какие-то локальные политики Windows 2000 не позволяющие Domain Admins становиться администратором ресурсов удаленного компьютера ? ограничений domain admins нет и быть не может по определению ... не хотите жить по правилам админов домена и у вас есть такой выбор - выходите из домена ... если нет выбора, но есть права лок.админа, то можете например хитро изменить пермиссию загрузочного диска, дав права локальному админу, но отобрав их у группы локальных админов, в которую и входит группа админов домена ... но учтите, што скоро к вам придут и будут немношко учить правильному поведению или лишать хрустящих бумажек ... и будут абсолютно правы ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 15:30 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? 1) Админом домена быть не обязательно... Можно быть и юзером. 2) И вдогонку: а) если ты хочешь скрыть свои ресурсы от админов домена - пользуй шифрованные диски (или HFXP - кому как нравится:) б) отрубать админов домена (если ты сам не админ:) - себе дороже, надоест пиво ставить... в) если ты спец по permissions, то флаг тебе в руки (и барабан на шею :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 20:29 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
AndreTM Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? 1) Админом домена быть не обязательно... Можно быть и юзером. откуда дровишки? или Вы имеете виду, что можно в политиках безопасности разрешить юзеру заводить тачилу в домен? если так, то это, ИМХО, глупо... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 07:11 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VF AndreTM Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? 1) Админом домена быть не обязательно... Можно быть и юзером. откуда дровишки? или Вы имеете виду, что можно в политиках безопасности разрешить юзеру заводить тачилу в домен? если так, то это, ИМХО, глупо... По-умолчанию, пользователь домена имеет право ввести компутер в домен. Канешна это Билли опять просрал... но все же это так. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 08:08 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
странные у вас умолчания какие-то, у меня на 2003 AD Domain User не может комп в домен загнать, гавкает ну оченно громко... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 10:36 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VFстранные у вас умолчания какие-то, у меня на 2003 AD Domain User не может комп в домен загнать, гавкает ну оченно громко... На 2003 я не проверял. Речь в топике идет о 2000-м. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 13:05 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VF AndreTM Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? 1) Админом домена быть не обязательно... Можно быть и юзером. откуда дровишки? или Вы имеете виду, что можно в политиках безопасности разрешить юзеру заводить тачилу в домен? если так, то это, ИМХО, глупо... объясните ка в чём глупость ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 14:02 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Biz©объясните ка в чём глупость ... только в том, что лубой пользователь домена сможет зарегистрировать любую новую машину в домене, если Вы настолько доверяете пользователям, то вперёд и с песней, лично я пользователям на столько не доверяю... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 14:54 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VF Biz©объясните ка в чём глупость ... только в том, что лубой пользователь домена сможет зарегистрировать любую новую машину в домене, если Вы настолько доверяете пользователям, то вперёд и с песней, лично я пользователям на столько не доверяю... ну зарегистрировал ... чо дальше ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 15:17 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=33652338&tid=1510696]: |
0ms |
get settings: |
10ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
151ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
62ms |
get tp. blocked users: |
1ms |
| others: | 239ms |
| total: | 497ms |
| 0 / 0 |
