| rg2570 | Дата: Понедельник, 20-Окт-2008, 16:02:32 | Сообщение # 1 |
|
Коллежский секретарь
Группа: Пользователи
Сообщений: 8
Награды: 0
Репутация: 0
Замечания: 0%
Cтрана: Российская Федерация
Статус: Offline
| добрый день!
необходимо: запретить определенным КОМПЬЮТЕРАМ (не пользователям) доступ к некоторым шарам на сервере (на котором развернут AD под win 2003 SE) ... подскажите:как это правильно организовать ...
п.с. я по логике: включил компьютеры (в оснастке : AD\computers) в определенную группу ... для которой в свойствах сетевого доступа шар поставил запреты - но эти правила игнорируются , учитываются только пользовательские запреты...
п.с.2. данная потребность вызвана тем, что в последнее время стал вводить переносные профили, хранящиеся на сервере... в организации у меня есть доп. офис, межсетевой трафик - платный, все юзеры заведены в AD, НО на компьютерах доп. офиса грузите профили пользователей долго и дорого... определенных юзеров отключить нельзя, потому что часто они переходят из одного офиса в другой - нужно блокировать шары для компьютеров!
п.с.3. ЗАРАНЕЕ СПАСИБО!
|
| |
| |
| nick_name | Дата: Вторник, 21-Окт-2008, 06:35:00 | Сообщение # 2 |
Пэстапол
Группа: Проверенные
Сообщений: 523
Награды: 3
Репутация: 14
Замечания: 0%
Сеть: каменная
Количество машин:: 78
Город: НСК
Статус: Offline
| на правильность не претендую, но мой вараинт сделать так, разделить компы на 2 группы , которым можно и которым нельзя и в доступе к шарам проставить все это, хотя мож чо надумаю сеня p. s. хотя токо непонимаю зачем такое делать
Ну и хер свами!!!! Напишу свою freeBSD с блекджеком и шлюхами!!
Сообщение отредактировал nick_name - Вторник, 21-Окт-2008, 07:00:32 |
| |
| |
| pushkin42 | Дата: Вторник, 21-Окт-2008, 19:12:50 | Сообщение # 3 |
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| не вижу смысла.
НО: COMPUTER$ ещё никто не отменял... 
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| |
| nick_name | Дата: Среда, 22-Окт-2008, 07:44:02 | Сообщение # 4 |
|
Пэстапол
Группа: Проверенные
Сообщений: 523
Награды: 3
Репутация: 14
Замечания: 0%
Сеть: каменная
Количество машин:: 78
Город: НСК
Статус: Offline
| Quote (pushkin42) COMPUTER$ ещё никто не отменял... wink
чет непонял ((((
Ну и хер свами!!!! Напишу свою freeBSD с блекджеком и шлюхами!!
|
| |
| |
| pushkin42 | Дата: Среда, 22-Окт-2008, 17:38:54 | Сообщение # 5 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| В AD учётная запись COMPUTER$ (CAB1-003$ например или VASYAPUPKIN$) означает учетную запись "Компьютер". С точки зрения объектов AD она может выступать как объект, к которому можно применить опции безопасности. Но в этом случае они будут применяться для всей машины, а не для определённых пользователей...
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| |
| Magnum50 | Дата: Четверг, 23-Окт-2008, 04:22:25 | Сообщение # 6 |
Свой-в-доску-МедвеД
Группа: Проверенные
Сообщений: 594
Награды: 0
Репутация: 8
Замечания: 0%
Сеть: Windows -->> Linux RHEL
Количество машин:: 666
Cтрана: Российская Федерация
Город: Хабаровск
Статус: Offline
| Quote (rg2570) п.с. я по логике: включил компьютеры (в оснастке : AD\computers) в определенную группу ... для которой в свойствах сетевого доступа шар поставил запреты - но эти правила игнорируются , учитываются только пользовательские запреты...
рассказывай как именно делал?
www.enforta.com
|
| |
| |
| nick_name | Дата: Четверг, 23-Окт-2008, 05:47:43 | Сообщение # 7 |
|
Пэстапол
Группа: Проверенные
Сообщений: 523
Награды: 3
Репутация: 14
Замечания: 0%
Сеть: каменная
Количество машин:: 78
Город: НСК
Статус: Offline
| Quote (pushkin42) В AD учётная запись COMPUTER$ (CAB1-003$ например или VASYAPUPKIN$) означает учетную запись "Компьютер". С точки зрения объектов AD она может выступать как объект, к которому можно применить опции безопасности. Но в этом случае они будут применяться для всей машины, а не для определённых пользователей... ужи понял, вчира с бодуна просто был((((((((((
Ну и хер свами!!!! Напишу свою freeBSD с блекджеком и шлюхами!!
|
| |
| |
