Большой Кол Posted December 9, 2007 Report Share Posted December 9, 2007 Добрый вечер На работе необходимо сделать разграничение доступа к сети(матрицу доступа как это назвали в письме руководства). У нас домен, на основе Windows SE 2003 SP2, три контроллера домена и около 40 компов с Windows XP Proff SP2. Необходимо чтобы каждый пользователь заходил под своей учетной записью и паролем. В Администрировании я создал группы(читай отделы), вбил необходимое количество компьютеров и пользователь, каждого из них привязал к определенной группе, ввел для каждого из них пороли. При настройке клиентской машины делал следующее: входил под администратором домена, делал пороль для локального администратора, запускал панель управления-система-имя компьютера-идентификация там вводил учетную запись пользователя. И вот тут началась свистопляска - под учетной записью комп не присоединяется к домену и я присоединялся под Администратором. Затем вроде бы все было нормально, пользователь вводил логин и пароль который я выдал и входил в систему(учетная запись выставлена как Опытный пользователь). Некоторое время назад все пошло кувырком - при попытке войти под своим паролем пользователь не может этого сделать потому что - ИНТЕРАКТИВНЫЙ ВХОД НА ДАННОМ КОМПЬЮТЕРЕ ЗАПРЕЩЕН ЛОКАЛЬНОЙ ПОЛИТИКОЙ БЕЗОПАСНОСТИ и это при том, что пару дней назад все было нормально. Теперь все пользователи работают под учетной записью Администратор( с нее пришлось снять пароль и пускать всех в систему таким образом), а это нарушение инструкции безопасности, мне проверка голову оторвет. Как разрешить интерактивный вход? Как сделать чтоб присоединение к домену происходило под учетной записью пользователя?(если возможно) Quote Link to comment Share on other sites More sharing options...
Timba Posted December 9, 2007 Report Share Posted December 9, 2007 (edited) Обыкновенно. Лезешь либо в Domain Policy либо Domain Controller Policy и там правишь комму можна а каму низззя! Шучу. Но делается это там. Да... по последнему вопросу..... чтобы пользователь себя вводил в домен??????????????????????? Это нонсенс. Может и решается но я не знаю компаний гдее подобное практикуется. Edited December 9, 2007 by Timba Quote Link to comment Share on other sites More sharing options...
Большой Кол Posted December 9, 2007 Author Report Share Posted December 9, 2007 Обыкновенно. Лезешь либо в Domain Policy либо Domain Controller Policy и там правишь комму можна а каму низззя! Шучу. Но делается это там. Спасибо конечно, но только я уже все перерыл и вроде бы как все проставил. Уххх тяжко на ночь глядя вспоминать какие именно настройки у меня стоят, завтра посмотрю их и тут отпишусь. Quote Link to comment Share on other sites More sharing options...
Большой Кол Posted December 10, 2007 Author Report Share Posted December 10, 2007 Вот настройки моего домена, подскажите чего нужно поменять (с меня ящик водки и баба рыжая :snog: ) Безопасность_домена_назна_ение_прав_пользователя.txt __________________________________________.txt ____________________________________________________________.txt ______________________________________________________.txt Безопасность_домена_назна_ение_прав_пользователя.txt __________________________________________.txt ____________________________________________________________.txt ______________________________________________________.txt Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.