Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
19.04.2012, 09:31
|
|||
|---|---|---|---|
|
|||
Запрет доступа в сеть пользователю AD. |
|||
|
#18+
Всем привет. Сеть - 60 ПК. Стоит сервер Windows 2008 r2 с поднятым AD. Ситуация следующая: на определенной машине есть необходимость полностью запретить доступ в сеть. Вся загвоздка в том, что на этом ПК работают 2 юзера, из них один должен быть в сети, а другому полностью необходимо запретить сеть. Подскажите как мне это реализовать??? Пробовал использовать gpedit.msc (локальные групповые политики), но изменяя одну учетную запись, соответственно меняется и вторая. Баловался с реестром, меняются параметры сразу в обеих уч. записях. :( Оба пользователя находятся в AD. Можно ли средствами AD отрубить доступ к сети необходимым(определенным) юзерам??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 09:39
|
|||
|---|---|---|---|
Запрет доступа в сеть пользователю AD. |
|||
|
#18+
Разделите учетные записи по разным OU, для каждой из них можно будет настроить свои собственные GPO правила ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 09:43
|
|||
|---|---|---|---|
Запрет доступа в сеть пользователю AD. |
|||
|
#18+
На проксе отрубить доступ одному пользователю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 09:44
|
|||
|---|---|---|---|
Запрет доступа в сеть пользователю AD. |
|||
|
#18+
serega1576, что именно подразумевается под доступом в сеть? в принципе можно вообще нужную учетку залочить и доступа она не получит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 09:48
|
|||
|---|---|---|---|
|
|||
Запрет доступа в сеть пользователю AD. |
|||
|
#18+
локальные групповые политики влияют на компьютер, надо использовать групповые политики пользователя ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2012, 09:52
|
|||
|---|---|---|---|
|
|||
Запрет доступа в сеть пользователю AD. |
|||
|
#18+
Пользователи конечно должны быть в разных OU Можно еще в стартовых скриптах, определять конкретного пользователя и менять настройки. Но как предложили, лучше создать отдельную OU и туда пользователей без сети ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.04.2012, 05:13
|
|||
|---|---|---|---|
|
|||
Запрет доступа в сеть пользователю AD. |
|||
|
#18+
Создал для данного пользователя свою OU. Переместил его туда, там же создал группу NoNetwork и сделал его членом этой группы. А теперь где мне найти параметр, который запрещает сеть? Зашел в Управление групповой политикой, вкладка Default Domain Controllers Policy там нет ни каких параметров по поводу запрета сети. Или мне нужно для созданной OU создать новую групповую политику? Подскажите пожалуйста... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.04.2012, 21:14
|
|||
|---|---|---|---|
|
|||
Запрет доступа в сеть пользователю AD. |
|||
|
#18+
Пользователь АД не может не иметь сеть, иначе как он войдёт в АД. Создайте локальную учётную запись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&tablet=1&tid=1496842]: |
0ms |
get settings: |
9ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
167ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
34ms |
get tp. blocked users: |
1ms |
| others: | 237ms |
| total: | 481ms |
| 0 / 0 |
