Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
рекомендация такова. 08.04.04 12:07 Число просмотров: 1696
Автор: nemo Статус: Незарегистрированный пользователь
|
В идеалогии MS изначально заложено понятие IntelliMirror - Это означает, что вместе с пользователем путешествуют и его персональные данные, не зависимо от того на какой раб. станции он сел работать.
Это достигается засчёт:
1) Мапирования дисков
2) Включением в локальные группы доменных рабочих станций типовых доменных групп.
3) Перемещаемых профилей, хранимых на серверах
4) Доменными политиками, позволяющими перенаправлять элементы интерфейса пользователя (напимер некоторые папки профиля [Мои Документы, Мои Рисунки]) и осуществляющими настройку среды пользователя.
5) Хранением почтовых сообщений на серверах MS Exchange
6) Офлайн общими файловыми папками и офлайн папками почтовых ящиков MS Exchange
Для блокирования доступа любого пользователя домена на рабочие станции есть фктически два способа:
1) В свойствах пользователя в AD указать, конкретно на какие рабочие станции (по именам) он может логиниться. Для этого требуется, чтобы в сети корректно работал NetBIOS и как следствие желательно поднимать WINS.
2) С помошью групповой политики (Restricted Groups) исключить группу Domain Users из локальной группы Users на рабочих станциях, а легитимных пользователей включить в группу Power Users. Как вариация на тему - с использованием WMI создать на всех компьютерах локальную группу безопастности WorkUsers, руками включить в неё легитимных пользователей, а с помошью групповой политики домена (Restricted Groups) исключить группу Domain Users из локальной группы Users и включить в неё группу WorkUsers.
|
|
|