Большой Кол Опубликовано 9 декабря, 2007 Жалоба Поделиться Опубликовано 9 декабря, 2007 Добрый вечер На работе необходимо сделать разграничение доступа к сети(матрицу доступа как это назвали в письме руководства). У нас домен, на основе Windows SE 2003 SP2, три контроллера домена и около 40 компов с Windows XP Proff SP2. Необходимо чтобы каждый пользователь заходил под своей учетной записью и паролем. В Администрировании я создал группы(читай отделы), вбил необходимое количество компьютеров и пользователь, каждого из них привязал к определенной группе, ввел для каждого из них пороли. При настройке клиентской машины делал следующее: входил под администратором домена, делал пороль для локального администратора, запускал панель управления-система-имя компьютера-идентификация там вводил учетную запись пользователя. И вот тут началась свистопляска - под учетной записью комп не присоединяется к домену и я присоединялся под Администратором. Затем вроде бы все было нормально, пользователь вводил логин и пароль который я выдал и входил в систему(учетная запись выставлена как Опытный пользователь). Некоторое время назад все пошло кувырком - при попытке войти под своим паролем пользователь не может этого сделать потому что - ИНТЕРАКТИВНЫЙ ВХОД НА ДАННОМ КОМПЬЮТЕРЕ ЗАПРЕЩЕН ЛОКАЛЬНОЙ ПОЛИТИКОЙ БЕЗОПАСНОСТИ и это при том, что пару дней назад все было нормально. Теперь все пользователи работают под учетной записью Администратор( с нее пришлось снять пароль и пускать всех в систему таким образом), а это нарушение инструкции безопасности, мне проверка голову оторвет. Как разрешить интерактивный вход? Как сделать чтоб присоединение к домену происходило под учетной записью пользователя?(если возможно) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 9 декабря, 2007 Жалоба Поделиться Опубликовано 9 декабря, 2007 (изменено) Обыкновенно. Лезешь либо в Domain Policy либо Domain Controller Policy и там правишь комму можна а каму низззя! Шучу. Но делается это там. Да... по последнему вопросу..... чтобы пользователь себя вводил в домен??????????????????????? Это нонсенс. Может и решается но я не знаю компаний гдее подобное практикуется. Изменено 9 декабря, 2007 пользователем Timba Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Большой Кол Опубликовано 9 декабря, 2007 Автор Жалоба Поделиться Опубликовано 9 декабря, 2007 Обыкновенно. Лезешь либо в Domain Policy либо Domain Controller Policy и там правишь комму можна а каму низззя! Шучу. Но делается это там. Спасибо конечно, но только я уже все перерыл и вроде бы как все проставил. Уххх тяжко на ночь глядя вспоминать какие именно настройки у меня стоят, завтра посмотрю их и тут отпишусь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Большой Кол Опубликовано 10 декабря, 2007 Автор Жалоба Поделиться Опубликовано 10 декабря, 2007 Вот настройки моего домена, подскажите чего нужно поменять (с меня ящик водки и баба рыжая :snog: ) Безопасность_домена_назна_ение_прав_пользователя.txt __________________________________________.txt ____________________________________________________________.txt ______________________________________________________.txt Безопасность_домена_назна_ение_прав_пользователя.txt __________________________________________.txt ____________________________________________________________.txt ______________________________________________________.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.