Есть очень _злобный_ вариант — останови службу сервера… Сделай её «Manual» или «Disabled»...31.03.03 23:59 Число просмотров: 1618 Автор: HandleX <Александр М.> Статус: The Elderman
Недавно у меня появилось одно странное, но непреодолимое желание…
А именно, закрыть свой компьютер, находящийся в домене, от всех включая администраторов. У меня есть все права на этой машине и более того, есть все права администратора в домене.
Возможно ли это? Причем желательно закрыть вообще любой доступ к этом машине, включая системный шаринг и логин с консоли кроме как с одним единственным юзером.
Есть очень _злобный_ вариант — останови службу сервера… Сделай её «Manual» или «Disabled»...31.03.03 23:59 Автор: HandleX <Александр М.> Статус: The Elderman
Выкини из группы локальных админов, администраторов домена ("Domain Admins")
> Добрый день, вечер, ночь, утро... > > Недавно у меня появилось одно странное, но непреодолимое > желание… > А именно, закрыть свой компьютер, находящийся в домене, от > всех включая администраторов. У меня есть все права на этой > машине и более того, есть все права администратора в > домене. > Возможно ли это? Причем желательно закрыть вообще любой > доступ к этом машине, включая системный шаринг и логин с > консоли кроме как с одним единственным юзером.
> Добрый день, вечер, ночь, утро... > > Недавно у меня появилось одно странное, но непреодолимое > желание… > А именно, закрыть свой компьютер, находящийся в домене, от > всех включая администраторов. У меня есть все права на этой > машине и более того, есть все права администратора в > домене. Удали из локальной группы администраторы всех членов и добавь только себя.
> Возможно ли это? Причем желательно закрыть вообще любой > доступ к этом машине, включая системный шаринг и логин с > консоли кроме как с одним единственным юзером. Соответственно, в локальных политиках разрешаешь только себе доступ к компьютеру из сети.
Можно31.03.03 15:24 Автор: Viran Статус: Незарегистрированный пользователь
Да будет тебе изветсно ZloyShaman локальные политики перекрываются политиками домена и выход здесь я вижу один убрать из группы локальных админов группу Domain Admins
> > Добрый день, вечер, ночь, утро... > > > > Недавно у меня появилось одно странное, но > непреодолимое > > желание… > > А именно, закрыть свой компьютер, находящийся в > домене, от > > всех включая администраторов. У меня есть все права на > этой > > машине и более того, есть все права администратора в > > домене. > Удали из локальной группы администраторы всех членов и > добавь только себя. > > Возможно ли это? Причем желательно закрыть вообще > любой > > доступ к этом машине, включая системный шаринг и логин > с > > консоли кроме как с одним единственным юзером. > Соответственно, в локальных политиках разрешаешь только > себе доступ к компьютеру из сети.
> Да будет тебе изветсно ZloyShaman локальные политики > перекрываются политиками домена Мне это прекрасно известно
>и выход здесь я вижу один
> убрать из группы локальных админов группу Domain Admins В моём совете это содрежится. В твоём тоже, причём в двух постах. Зачем?
Можно31.03.03 16:22 Автор: Viran Статус: Незарегистрированный пользователь
Меня переглючило :) хотел нажать на отмену, но было уже поздно
> > Да будет тебе изветсно ZloyShaman локальные политики > > перекрываются политиками домена > Мне это прекрасно известно > >и выход здесь я вижу один > > убрать из группы локальных админов группу Domain > Admins > В моём совете это содрежится. В твоём тоже, причём в двух > постах. Зачем?
+01.04.03 12:36 Автор: Den <Денис Т.> Статус: The Elderman
Только не забудь ко всему прочему отредактировать право Log on locally в политике User Rights.
А вот тушить службу Server не надо... Лучше в системном реестре прописать запрет системных шар.
Еще можно посадить системный блок в железный ящик под большой замок и прописать в реестре запрет на перезагрузку без входа в систему. ;-)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
