|
Действия ...
|
24.09.2007, 21:31:11
|
|||
|---|---|---|---|
|
|||
W2003: как запретить вход пользователя без сети |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
22.09.2007, 09:36:27
|
|||
|---|---|---|---|
|
|||
W2003: как запретить вход пользователя без сети |
|||
|
#18+
Сеть Windows 2003 Server R2 Std SP2. Есть один юзерок, который иногда выдергивает свой сетевой кабель из розетки и заходит под своим доменным именем на свой компьютер, чтобы я не видел что он "работает". У него включен принудительный перемещаемый профиль на сервере (ntuser.dat переименован в ntuser.man). В распоряжении юзерка только его пользовательская доменная запись , ни локального пользователя ни тем более никакого администратора он не знает. Что он делает: перед включением компа выдергивает сетевой кабель, вводит свой пароль - система сообщает "Перемещаемый профиль не найден, будет произведена попытка входа через локальный", потом, не найдя локального - "Локальный не найден, будет временный". И вот он заходит во временный и я не могу контролировать его. Он понаоткрывает программ, которые действительно нужны для работы но может часами ни черта не делать только изображая видимость работы. Возможно ли такое вообще: при отсутствии сети вообще не дать возможность входа в компьютер? Мне могут сказать: так запрети ему выдергивать кабель. Над этим думаю, но пока физически нет возможности это контролировать. Еще крутится мысль перебросить все действительно рабочие файлы этого юзерка на сетевой диск, на нужных локальных дисках поставить соответствующие запреты, чтоб не копировал с сетевого диска на локальный. Тогда без входа в сеть он даже не сможет создавать видимость работы перед начальством. Но такие решения мне не очень то нравятся. Еще думаю про написание сервиса, который при отсутствии связи с контроллером домена ребутил комп. Может есть какие-то готовые решения для такого случая? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2007, 10:33:30
|
|||
|---|---|---|---|
W2003: как запретить вход пользователя без сети |
|||
|
#18+
SQLWalkerСеть Windows 2003 Server R2 Std SP2. Есть один юзерок, который иногда выдергивает свой сетевой кабель из розетки и заходит под своим доменным именем на свой компьютер, чтобы я не видел что он "работает". У него включен принудительный перемещаемый профиль на сервере (ntuser.dat переименован в ntuser.man). В распоряжении юзерка только его пользовательская доменная запись , ни локального пользователя ни тем более никакого администратора он не знает. Что он делает: перед включением компа выдергивает сетевой кабель, вводит свой пароль - система сообщает "Перемещаемый профиль не найден, будет произведена попытка входа через локальный", потом, не найдя локального - "Локальный не найден, будет временный". И вот он заходит во временный и я не могу контролировать его. Он понаоткрывает программ, которые действительно нужны для работы но может часами ни черта не делать только изображая видимость работы. Возможно ли такое вообще: при отсутствии сети вообще не дать возможность входа в компьютер? Мне могут сказать: так запрети ему выдергивать кабель. Над этим думаю, но пока физически нет возможности это контролировать. Еще крутится мысль перебросить все действительно рабочие файлы этого юзерка на сетевой диск, на нужных локальных дисках поставить соответствующие запреты, чтоб не копировал с сетевого диска на локальный. Тогда без входа в сеть он даже не сможет создавать видимость работы перед начальством. Но такие решения мне не очень то нравятся. Еще думаю про написание сервиса, который при отсутствии связи с контроллером домена ребутил комп. Может есть какие-то готовые решения для такого случая? Канешна есть - групповые политики называются. Рой там в политике безопасности, что-то вроде: требовать авторизации на сервере. Но вообще то - фигней маешься. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2007, 10:44:22
|
|||
|---|---|---|---|
W2003: как запретить вход пользователя без сети |
|||
|
#18+
А блин... склероз... однако Interactive logon: Number of previous logons to cache (in case domain controller is not available) =0 ---------- только тебя побьют, ежели домен случайно ляжет.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2007, 11:20:41
|
|||
|---|---|---|---|
W2003: как запретить вход пользователя без сети |
|||
|
#18+
2 SQLWalker Докладывать начальству пробовал? Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2007, 11:23:52
|
|||
|---|---|---|---|
W2003: как запретить вход пользователя без сети |
|||
|
#18+
SQLWalker>может часами ни черта не делать только изображая видимость работы Ты утверждаешь, что человек может ничего не делать на работе. Значит, у вас такая организация труда. Или ты чего то не понимаешь. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2007, 11:44:07
|
|||
|---|---|---|---|
|
|||
W2003: как запретить вход пользователя без сети |
|||
|
#18+
Думаешь что при реальном подключение к серверу он не сможет иммитировать бурную деятельность. Проблема данная не техническая, а административная. А вот то что рабочие файлы не на защищенном сервере (если у вас есть хоть какое то подобие сервера) - это явно бардак. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2007, 13:52:54
|
|||
|---|---|---|---|
|
|||
W2003: как запретить вход пользователя без сети |
|||
|
#18+
Может не в тему - но твое какое дело что он там делает на своем ПК. Мания величия? Сеть не сканирует, левое ПО не ставит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.09.2007, 09:19:09
|
|||
|---|---|---|---|
|
|||
W2003: как запретить вход пользователя без сети |
|||
|
#18+
aleks2Number of previous logons to cache И полный запрет на локальный вход. Чтобы никому мало не показалось. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.09.2007, 09:19:30
|
|||
|---|---|---|---|
|
|||
W2003: как запретить вход пользователя без сети |
|||
|
#18+
aleks2А блин... склероз... однако Interactive logon: Number of previous logons to cache (in case domain controller is not available) =0 А вот за это - ОГРОМНОЕ СПАСИБО. Как раз то что мне было надо. У меня лишь сомнение где именно это надо установить - в локальных политиках рабочей станции пользователя, в групповой политики организационного подразделения, где находится тот юзерок или в групповой политике контроллера домена. Как мне кажется - на самой рабочей станции, т.к. там этот параметр определен и значение по умолчанию 10. В 2 последних объектах параметр по-умолчанию не определен. Пока прописал 0 на самой рабочей станции, посмотрю результаты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.09.2007, 09:36:06
|
|||
|---|---|---|---|
|
|||
W2003: как запретить вход пользователя без сети |
|||
|
#18+
На рабочей станции конечно. Сети то нет, какие уж доменные политики. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.09.2007, 21:31:11
|
|||
|---|---|---|---|
W2003: как запретить вход пользователя без сети |
|||
|
#18+
Anatoly PodgoretskyНа рабочей станции конечно. Сети то нет, какие уж доменные политики. если сеть выдёргивается тока "иногда", то групповые политики всяко доберутся до раб. станций ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.09.2007, 22:17:42
|
|||
|---|---|---|---|
|
|||
W2003: как запретить вход пользователя без сети |
|||
|
#18+
И вот тут он и попался Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.09.2007, 06:37:06
|
|||
|---|---|---|---|
W2003: как запретить вход пользователя без сети |
|||
|
#18+
Anatoly PodgoretskyИ вот тут он и попался Posted via ActualForum NNTP Server 1.4 Он прав. Я проверял. Да и логика достаточно проста: кэширование возможно только при наличии подключения к домену => политика сработает и кэш будет уничтожен. Ставить надо в Политике домена. Для Политики контроллеров домена - это пустой звук. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&tablet=1&tid=1506371]: |
0ms |
get settings: |
9ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
51ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
49ms |
get tp. blocked users: |
1ms |
| others: | 210ms |
| total: | 353ms |
| 0 / 0 |
