Групповые политики: Локальный вход в систему

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
a_muskat
Power member
Сообщения: 37
Зарегистрирован: 15 авг 2005, 15:23
Откуда: Саранск

Групповые политики: Локальный вход в систему

Сообщение a_muskat » 23 янв 2008, 10:40

В настройке (W3k) "Локальный вход в систему" нельзя не оставить группу локальных администраторов. Можно ли каким-то образом оставить оставить только Администраторов домена?

zondm
member
Сообщения: 29
Зарегистрирован: 08 окт 2007, 23:29
Откуда: Moscow

Сообщение zondm » 23 янв 2008, 11:49

Нет. Учетная запись локального администратора является встроенной.
Если и можно как то удалить то только через реестр.

a_muskat
Power member
Сообщения: 37
Зарегистрирован: 15 авг 2005, 15:23
Откуда: Саранск

Сообщение a_muskat » 23 янв 2008, 12:02

Нужно не удалить его, а запретить интерактивный вход

zondm
member
Сообщения: 29
Зарегистрирован: 08 окт 2007, 23:29
Откуда: Moscow

Сообщение zondm » 26 янв 2008, 11:52

Попробуй в
HKEY_USERS\XXXXXXXXXXX-юзверь\Control Panel\Input Method
посмотреть. Может что найдешь.

a_muskat
Power member
Сообщения: 37
Зарегистрирован: 15 авг 2005, 15:23
Откуда: Саранск

Сообщение a_muskat » 24 мар 2008, 10:04

Ни кто не сталкивался с такой проблемой?
Просто много людей имеют доменный аккаунт, являющийся административным на рабочих станциях пользователей. Это нельзя изменить(решение руководства). Но просто жизненно необходимо запретить входить под локальным админом. Смена пароля при логоне скриптом не вариант.

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 28 мар 2008, 20:23

Отклонить локальный вход.
Но кто помешает им исправить? А имея легальные права это не будет нарушением.

С какой целью ограничение вводится? Может другие пути есть решения проблемы?

a_muskat
Power member
Сообщения: 37
Зарегистрирован: 15 авг 2005, 15:23
Откуда: Саранск

Сообщение a_muskat » 01 апр 2008, 14:11

Иного пути решения нет. Или я его не вижу :)
Отклонить локальный вход.
Но кто помешает им исправить? А имея легальные права это не будет нарушением.
Они локальные админы на рабочих станциях, входящие под доменными учетками. Может я что-то не понимаю, но если в GP прописать кому разрешен локальный вход, а кому нет, то так и будет.
За исключение локальных админов...

abc
Advanced member
Сообщения: 207
Зарегистрирован: 24 ноя 2003, 14:01
Откуда: Москва

Сообщение abc » 03 апр 2008, 19:56

Ну назначьте свой пароль локальному администратору... войти не смогут, пока не поменяют :wink:, а за это руководство, которое так хочет странного, должно соответствующим образом награждать.
Или сразу посылать сообщение о логоне запретного аккаунта - пока не расчухают, один-два попадутся.
Вообще в войне админов победителей быть не может.

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей