[ОТВЕТИТЬ]
24.12.2007 17:47
OlegON
 
Хочу устроить пользователям не в домене кучу неудобств, есть идеи, как это сделать, с учетом того, что пароли меняться не будут, а текущие локальные юзера/пароли совпадают с доменными? Цель - заставить юзеров кричать матом, если машина не в домене. Есть идеи?
24.12.2007 18:41
baggio
 
а ты их в интернет пускать только из под доменных учеток... и ппц...
да и както я не пойму ... даже если имя локального пользователя совпадает с доменным... онж все одно по моему рукается и надо логин и пароль на шару например через собачку или слэшь вводить... вроде так... да и отключи всЁ гостям домена...
24.12.2007 19:35
OlegON
 
Да в том и прикол, что пароль можно запомнить "галочкой", а во многих случаях, в том числе с шарами, если логин/пароли совпадают, то все нормально работает, причем заходят не гостями домена...
24.12.2007 19:47
baggio
 
ну тады ой... ежели пароли не менять... грусно будет...
А ты локально у всех потихоньку поменяй 6-) а профиль скапируй на доменную запись..
утро... ользователь: аааа, че за .. не могу зайти... а ты ему так ласково... а попробуй в домен.. а зашел?.. ну у меня ща времени нет работай так.. потом посмотрю и все... он наш... голенький и в домене... и еще так самое главное ... я же Вам говорил в домене безопаснее а теперь старшный вирус ToyanVikiMenyaIzDomena уничножил вашу локальную учетную запись... и только чудом я смог скопировать профиль ... изпользуя VigaseKrutuyuNadstroykuMozga.exe
24.12.2007 21:35
OlegON
 
жесть :) Проблема в том, что локально подбираться к компам влом очень, их много. Даже не в этом дело, есть кого послать, чтобы сделали, но некоторые компы еще вспомнить надо, что они не в домене. Я не против того, чтобы под локальной учеткой ходили, точнее, я против, но не в этом дело. Мне больше цель, чтобы все компы в домене были...
26.12.2007 22:12
mamont
 
не в том направлении начинаешь. можно не рассказывать как в домене лучше, если все итак устраивает. надо показать насколько хуже без домена. через политику безопасности отклоняешь к машинам гостевой доступ и запрешаешь сохранение паролей. если машина не в домене, то делаешь это зарание подготовив reg-файл. а начинать надо с самых востребованных машин, там где принтер или шара.
а вообще это правильнее делать бумажной бюрократией.

"Локальные учетные записи компьютеров (Administrator) предназначены для служебного использования сотрудниками ИТ при настройке системы и не предназначены для повседневной работы.
Создание и использование локальных учетных записей на рабочих станциях, подключенных к сети и входящих в состав домена либо в состав какого-либо из его поддоменов ЗАПРЕЩЕНО."
27.12.2007 07:02
Mtirt
 
Поменять ночью всем пользователям пароль. Поставить всем признак о необходимости смены пароля при первом входе.
Локальные пользователи не поменяют,так как сообщения об этом не увидят, но не смогут подключиться к доменным шарам и прибегут спрашивать, что случилось...
Правда перед этим надо все шары проверить внимательно, может там разрешено под гостем подключаться.
27.12.2007 10:05
OlegON
 
Нет, суть в том, что увидеть толпу ламеров у себя в кабинете я не хочу, равно, как восстанавливать пароли, которые они позабывают. И на каждую машину даже удаленно заходить не могу - долго и не у всех отключена стенка. Гостевой доступ отключен, но не помогает, ибо пароли совпадают... Жаль нет галочки "Не пускать, пока не авторизован в домене" и чтобы она совпадающие пароли не принимала.
27.12.2007 11:01
tr0y
 
1.
>Гостевой доступ отключен, но не помогает, ибо пароли совпадают... Жаль >нет галочки "Не пускать, пока не авторизован в домене" и чтобы она >совпадающие пароли не принимала.

неверю! ©
если пользователь в домене авторизация проходит так: user@domain или domain\user
если не в домене user@имя_локальной_машины или имя_локальной_машины@user
в домен так не пускают

поднял у себя чистую виртуалку на ней XP Pro SP2 создал пользователя имя и пароль совпадает с доменными в итоге при подключении к доменным компам запрос пароля.

как вариант проверить при подключении компа не в домене к доменным шарам под каким именем он отображается в консоли управления компьютером?

IMHO локальные политики настроены не верно

2. Даже локальные политики домена по умолчанию требуют замены пароля раз в 40 дней. это очень нужная и полезная практика. сокращаем дней до 15-ти. и через 15 дней пароли совпадать перестанут...

IMHO есть большая проблема с безопасностью в домене копать нужно её.
27.12.2007 12:06
OlegON
 
Цитата:
tr0y 2. Даже локальные политики домена по умолчанию требуют замены пароля раз в 40 дней. это очень нужная и полезная практика. сокращаем дней до 15-ти. и через 15 дней пароли совпадать перестанут...
А как решается проблема с пользователями, которые забывают пароли? Вот у меня тут 100 человек, думаю, что 50 процентов раз в месяц будут забывать пароль. Не хотелось бы тратить время на это...
27.12.2007 12:25
tr0y
 
ну это уж извините... к дохтуру...

или для начала установить разрешение на пароли от 2 до 8 символов и медленно довести до от 8 и выше + требование использования сложных паролей
27.12.2007 14:11
Mtirt
 
Цитата:
OlegON А как решается проблема с пользователями, которые забывают пароли? Вот у меня тут 100 человек, думаю, что 50 процентов раз в месяц будут забывать пароль. Не хотелось бы тратить время на это...
У нас их в офисе порядка 150 человек, судя по Миранде, не чаще раза в день раздается звонок, что забыли пароль... Сбрасываешь его в 123456, ставишь галку - смена пароля при следующем входе. Дальше - согласно локальной политики безопасности. Ну девочку какую-нибудь заведите для этих целей...
28.12.2007 02:00
Vovantus
 
Цитата:
Mtirt Ну девочку какую-нибудь заведите для этих целей...
..тогда мужская часть работников будет регулярно забывать пароль :)
28.12.2007 06:56
Mtirt
 
Цитата:
Vovantus ..тогда мужская часть работников будет регулярно забывать пароль :)
Прошу прощения за флуд, но мужчин в торговле немного. По моей статистике - пароли чаще всё равно забывают женщины. Обычно пароль не помнят после возвращения из отпуска или с больничного. Иногда мотивация - я вчера поменяла пароль, а сегодня забыла, что поставила. С таких после третьего раза можно начинать брать объяснительные...
19.04.2008 12:52
mamont
 
принудительно загнать всех в домен можно, проведя изоляцию домена, как описано вот тут
и вот тогда точно все начнут орать матом
11.07.2009 14:53
Pr0lish
 
можно в АД настроить так чтобы только внутри домена сетевые шары работали
11.07.2009 16:40
OlegON
 
Цитата:
Pr0lish можно в АД настроить так чтобы только внутри домена сетевые шары работали
Что ты имеешь ввиду? Пускать только с доменными учетками? (см. выше)
Опции темы


Часовой пояс GMT +3, время: 09:02.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.