[ОТВЕТИТЬ]
Опции темы
24.12.2007 17:47  
OlegON
Хочу устроить пользователям не в домене кучу неудобств, есть идеи, как это сделать, с учетом того, что пароли меняться не будут, а текущие локальные юзера/пароли совпадают с доменными? Цель - заставить юзеров кричать матом, если машина не в домене. Есть идеи?
 
24.12.2007 18:41  
baggio
а ты их в интернет пускать только из под доменных учеток... и ппц...
да и както я не пойму ... даже если имя локального пользователя совпадает с доменным... онж все одно по моему рукается и надо логин и пароль на шару например через собачку или слэшь вводить... вроде так... да и отключи всЁ гостям домена...
 
24.12.2007 19:35  
OlegON
Да в том и прикол, что пароль можно запомнить "галочкой", а во многих случаях, в том числе с шарами, если логин/пароли совпадают, то все нормально работает, причем заходят не гостями домена...
 
24.12.2007 19:47  
baggio
ну тады ой... ежели пароли не менять... грусно будет...
А ты локально у всех потихоньку поменяй 6-) а профиль скапируй на доменную запись..
утро... ользователь: аааа, че за .. не могу зайти... а ты ему так ласково... а попробуй в домен.. а зашел?.. ну у меня ща времени нет работай так.. потом посмотрю и все... он наш... голенький и в домене... и еще так самое главное ... я же Вам говорил в домене безопаснее а теперь старшный вирус ToyanVikiMenyaIzDomena уничножил вашу локальную учетную запись... и только чудом я смог скопировать профиль ... изпользуя VigaseKrutuyuNadstroykuMozga.exe
 
24.12.2007 21:35  
OlegON
жесть :) Проблема в том, что локально подбираться к компам влом очень, их много. Даже не в этом дело, есть кого послать, чтобы сделали, но некоторые компы еще вспомнить надо, что они не в домене. Я не против того, чтобы под локальной учеткой ходили, точнее, я против, но не в этом дело. Мне больше цель, чтобы все компы в домене были...
 
26.12.2007 22:12  
mamont
не в том направлении начинаешь. можно не рассказывать как в домене лучше, если все итак устраивает. надо показать насколько хуже без домена. через политику безопасности отклоняешь к машинам гостевой доступ и запрешаешь сохранение паролей. если машина не в домене, то делаешь это зарание подготовив reg-файл. а начинать надо с самых востребованных машин, там где принтер или шара.
а вообще это правильнее делать бумажной бюрократией.

"Локальные учетные записи компьютеров (Administrator) предназначены для служебного использования сотрудниками ИТ при настройке системы и не предназначены для повседневной работы.
Создание и использование локальных учетных записей на рабочих станциях, подключенных к сети и входящих в состав домена либо в состав какого-либо из его поддоменов ЗАПРЕЩЕНО."
 
27.12.2007 07:02  
Mtirt
Поменять ночью всем пользователям пароль. Поставить всем признак о необходимости смены пароля при первом входе.
Локальные пользователи не поменяют,так как сообщения об этом не увидят, но не смогут подключиться к доменным шарам и прибегут спрашивать, что случилось...
Правда перед этим надо все шары проверить внимательно, может там разрешено под гостем подключаться.
 
27.12.2007 10:05  
OlegON
Нет, суть в том, что увидеть толпу ламеров у себя в кабинете я не хочу, равно, как восстанавливать пароли, которые они позабывают. И на каждую машину даже удаленно заходить не могу - долго и не у всех отключена стенка. Гостевой доступ отключен, но не помогает, ибо пароли совпадают... Жаль нет галочки "Не пускать, пока не авторизован в домене" и чтобы она совпадающие пароли не принимала.
 
27.12.2007 11:01  
tr0y
1.
>Гостевой доступ отключен, но не помогает, ибо пароли совпадают... Жаль >нет галочки "Не пускать, пока не авторизован в домене" и чтобы она >совпадающие пароли не принимала.

неверю! ©
если пользователь в домене авторизация проходит так: user@domain или domain\user
если не в домене user@имя_локальной_машины или имя_локальной_машины@user
в домен так не пускают

поднял у себя чистую виртуалку на ней XP Pro SP2 создал пользователя имя и пароль совпадает с доменными в итоге при подключении к доменным компам запрос пароля.

как вариант проверить при подключении компа не в домене к доменным шарам под каким именем он отображается в консоли управления компьютером?

IMHO локальные политики настроены не верно

2. Даже локальные политики домена по умолчанию требуют замены пароля раз в 40 дней. это очень нужная и полезная практика. сокращаем дней до 15-ти. и через 15 дней пароли совпадать перестанут...

IMHO есть большая проблема с безопасностью в домене копать нужно её.
 
27.12.2007 12:06  
OlegON
Цитата:
Сообщение от tr0y
2. Даже локальные политики домена по умолчанию требуют замены пароля раз в 40 дней. это очень нужная и полезная практика. сокращаем дней до 15-ти. и через 15 дней пароли совпадать перестанут...
А как решается проблема с пользователями, которые забывают пароли? Вот у меня тут 100 человек, думаю, что 50 процентов раз в месяц будут забывать пароль. Не хотелось бы тратить время на это...
 
 


Опции темы



Часовой пояс GMT +3, время: 20:46.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.