█ 24.12.2007 17:47
Хочу устроить пользователям не в домене кучу неудобств, есть идеи, как это сделать, с учетом того, что пароли меняться не будут, а текущие локальные юзера/пароли совпадают с доменными? Цель - заставить юзеров кричать матом, если машина не в домене. Есть идеи?
█ 24.12.2007 18:41
а ты их в интернет пускать только из под доменных учеток... и ппц...
да и както я не пойму ... даже если имя локального пользователя совпадает с доменным... онж все одно по моему рукается и надо логин и пароль на шару например через собачку или слэшь вводить... вроде так... да и отключи всЁ гостям домена...
да и както я не пойму ... даже если имя локального пользователя совпадает с доменным... онж все одно по моему рукается и надо логин и пароль на шару например через собачку или слэшь вводить... вроде так... да и отключи всЁ гостям домена...
█ 24.12.2007 19:35
Да в том и прикол, что пароль можно запомнить "галочкой", а во многих случаях, в том числе с шарами, если логин/пароли совпадают, то все нормально работает, причем заходят не гостями домена...
█ 24.12.2007 19:47
ну тады ой... ежели пароли не менять... грусно будет...
А ты локально у всех потихоньку поменяй 6-) а профиль скапируй на доменную запись..
утро... ользователь: аааа, че за .. не могу зайти... а ты ему так ласково... а попробуй в домен.. а зашел?.. ну у меня ща времени нет работай так.. потом посмотрю
и все... он наш... голенький и в домене... и еще так самое главное ... я же Вам говорил в домене безопаснее а теперь старшный вирус ToyanVikiMenyaIzDomena уничножил вашу локальную учетную запись... и только чудом я смог скопировать профиль ... изпользуя VigaseKrutuyuNadstroykuMozga.exe
А ты локально у всех потихоньку поменяй 6-) а профиль скапируй на доменную запись..
утро... ользователь: аааа, че за .. не могу зайти... а ты ему так ласково... а попробуй в домен.. а зашел?.. ну у меня ща времени нет работай так.. потом посмотрю
и все... он наш... голенький и в домене... и еще так самое главное ... я же Вам говорил в домене безопаснее а теперь старшный вирус ToyanVikiMenyaIzDomena уничножил вашу локальную учетную запись... и только чудом я смог скопировать профиль ... изпользуя VigaseKrutuyuNadstroykuMozga.exe █ 24.12.2007 21:35
жесть :) Проблема в том, что локально подбираться к компам влом очень, их много. Даже не в этом дело, есть кого послать, чтобы сделали, но некоторые компы еще вспомнить надо, что они не в домене. Я не против того, чтобы под локальной учеткой ходили, точнее, я против, но не в этом дело. Мне больше цель, чтобы все компы в домене были...
█ 26.12.2007 22:12
не в том направлении начинаешь. можно не рассказывать как в домене лучше, если все итак устраивает. надо показать насколько хуже без домена. через политику безопасности отклоняешь к машинам гостевой доступ и запрешаешь сохранение паролей. если машина не в домене, то делаешь это зарание подготовив reg-файл. а начинать надо с самых востребованных машин, там где принтер или шара.
а вообще это правильнее делать бумажной бюрократией.
"Локальные учетные записи компьютеров (Administrator) предназначены для служебного использования сотрудниками ИТ при настройке системы и не предназначены для повседневной работы.
Создание и использование локальных учетных записей на рабочих станциях, подключенных к сети и входящих в состав домена либо в состав какого-либо из его поддоменов ЗАПРЕЩЕНО."
а вообще это правильнее делать бумажной бюрократией.
"Локальные учетные записи компьютеров (Administrator) предназначены для служебного использования сотрудниками ИТ при настройке системы и не предназначены для повседневной работы.
Создание и использование локальных учетных записей на рабочих станциях, подключенных к сети и входящих в состав домена либо в состав какого-либо из его поддоменов ЗАПРЕЩЕНО."
█ 27.12.2007 07:02
Поменять ночью всем пользователям пароль. Поставить всем признак о необходимости смены пароля при первом входе.
Локальные пользователи не поменяют,так как сообщения об этом не увидят, но не смогут подключиться к доменным шарам и прибегут спрашивать, что случилось...
Правда перед этим надо все шары проверить внимательно, может там разрешено под гостем подключаться.
Локальные пользователи не поменяют,так как сообщения об этом не увидят, но не смогут подключиться к доменным шарам и прибегут спрашивать, что случилось...
Правда перед этим надо все шары проверить внимательно, может там разрешено под гостем подключаться.
█ 27.12.2007 10:05
Нет, суть в том, что увидеть толпу ламеров у себя в кабинете я не хочу, равно, как восстанавливать пароли, которые они позабывают. И на каждую машину даже удаленно заходить не могу - долго и не у всех отключена стенка. Гостевой доступ отключен, но не помогает, ибо пароли совпадают... Жаль нет галочки "Не пускать, пока не авторизован в домене" и чтобы она совпадающие пароли не принимала.
█ 27.12.2007 11:01
1.
>Гостевой доступ отключен, но не помогает, ибо пароли совпадают... Жаль >нет галочки "Не пускать, пока не авторизован в домене" и чтобы она >совпадающие пароли не принимала.
неверю! ©
если пользователь в домене авторизация проходит так: user@domain или domain\user
если не в домене user@имя_локальной_машины или имя_локальной_машины@user
в домен так не пускают
поднял у себя чистую виртуалку на ней XP Pro SP2 создал пользователя имя и пароль совпадает с доменными в итоге при подключении к доменным компам запрос пароля.
как вариант проверить при подключении компа не в домене к доменным шарам под каким именем он отображается в консоли управления компьютером?
IMHO локальные политики настроены не верно
2. Даже локальные политики домена по умолчанию требуют замены пароля раз в 40 дней. это очень нужная и полезная практика. сокращаем дней до 15-ти. и через 15 дней пароли совпадать перестанут...
IMHO есть большая проблема с безопасностью в домене копать нужно её.
>Гостевой доступ отключен, но не помогает, ибо пароли совпадают... Жаль >нет галочки "Не пускать, пока не авторизован в домене" и чтобы она >совпадающие пароли не принимала.
неверю! ©
если пользователь в домене авторизация проходит так: user@domain или domain\user
если не в домене user@имя_локальной_машины или имя_локальной_машины@user
в домен так не пускают
поднял у себя чистую виртуалку на ней XP Pro SP2 создал пользователя имя и пароль совпадает с доменными в итоге при подключении к доменным компам запрос пароля.
как вариант проверить при подключении компа не в домене к доменным шарам под каким именем он отображается в консоли управления компьютером?
IMHO локальные политики настроены не верно
2. Даже локальные политики домена по умолчанию требуют замены пароля раз в 40 дней. это очень нужная и полезная практика. сокращаем дней до 15-ти. и через 15 дней пароли совпадать перестанут...
IMHO есть большая проблема с безопасностью в домене копать нужно её.
█ 27.12.2007 12:06
Цитата:
А как решается проблема с пользователями, которые забывают пароли? Вот у меня тут 100 человек, думаю, что 50 процентов раз в месяц будут забывать пароль. Не хотелось бы тратить время на это... tr0y ➤ 2. Даже локальные политики домена по умолчанию требуют замены пароля раз в 40 дней. это очень нужная и полезная практика. сокращаем дней до 15-ти. и через 15 дней пароли совпадать перестанут...
Часовой пояс GMT +3, время: 18:51.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.