Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Есть очень _злобный_ вариант — останови службу сервера… Сделай её «Manual» или «Disabled»... 31.03.03 23:59 Число просмотров: 1517
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
<sysadmin>
|
А можно ли...? 31.03.03 14:04
Автор: Nour Статус: Незарегистрированный пользователь
|
Добрый день, вечер, ночь, утро...
Недавно у меня появилось одно странное, но непреодолимое желание…
А именно, закрыть свой компьютер, находящийся в домене, от всех включая администраторов. У меня есть все права на этой машине и более того, есть все права администратора в домене.
Возможно ли это? Причем желательно закрыть вообще любой доступ к этом машине, включая системный шаринг и логин с консоли кроме как с одним единственным юзером.
|
|
Есть очень _злобный_ вариант — останови службу сервера… Сделай её «Manual» или «Disabled»... 31.03.03 23:59
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
А можно ли...? 31.03.03 19:24
Автор: Nour Статус: Незарегистрированный пользователь
|
Спасибо всем.
Все работает, вроде...:)
|
|
А можно ли...? 31.03.03 15:17
Автор: Viran Статус: Незарегистрированный пользователь
|
Выкини из группы локальных админов, администраторов домена ("Domain Admins")
> Добрый день, вечер, ночь, утро...
>
> Недавно у меня появилось одно странное, но непреодолимое
> желание…
> А именно, закрыть свой компьютер, находящийся в домене, от
> всех включая администраторов. У меня есть все права на этой
> машине и более того, есть все права администратора в
> домене.
> Возможно ли это? Причем желательно закрыть вообще любой
> доступ к этом машине, включая системный шаринг и логин с
> консоли кроме как с одним единственным юзером.
|
|
Можно 31.03.03 14:22
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Добрый день, вечер, ночь, утро...
>
> Недавно у меня появилось одно странное, но непреодолимое
> желание…
> А именно, закрыть свой компьютер, находящийся в домене, от
> всех включая администраторов. У меня есть все права на этой
> машине и более того, есть все права администратора в
> домене.
Удали из локальной группы администраторы всех членов и добавь только себя.
> Возможно ли это? Причем желательно закрыть вообще любой
> доступ к этом машине, включая системный шаринг и логин с
> консоли кроме как с одним единственным юзером.
Соответственно, в локальных политиках разрешаешь только себе доступ к компьютеру из сети.
|
| |
Можно 31.03.03 15:24
Автор: Viran Статус: Незарегистрированный пользователь
|
Да будет тебе изветсно ZloyShaman локальные политики перекрываются политиками домена и выход здесь я вижу один убрать из группы локальных админов группу Domain Admins
> > Добрый день, вечер, ночь, утро...
> >
> > Недавно у меня появилось одно странное, но
> непреодолимое
> > желание…
> > А именно, закрыть свой компьютер, находящийся в
> домене, от
> > всех включая администраторов. У меня есть все права на
> этой
> > машине и более того, есть все права администратора в
> > домене.
> Удали из локальной группы администраторы всех членов и
> добавь только себя.
> > Возможно ли это? Причем желательно закрыть вообще
> любой
> > доступ к этом машине, включая системный шаринг и логин
> с
> > консоли кроме как с одним единственным юзером.
> Соответственно, в локальных политиках разрешаешь только
> себе доступ к компьютеру из сети.
|
| | |
Можно 31.03.03 15:30
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Да будет тебе изветсно ZloyShaman локальные политики
> перекрываются политиками домена
Мне это прекрасно известно
>и выход здесь я вижу один
> убрать из группы локальных админов группу Domain Admins
В моём совете это содрежится. В твоём тоже, причём в двух постах. Зачем?
|
| | | |
Можно 31.03.03 16:22
Автор: Viran Статус: Незарегистрированный пользователь
|
Меня переглючило :) хотел нажать на отмену, но было уже поздно
> > Да будет тебе изветсно ZloyShaman локальные политики
> > перекрываются политиками домена
> Мне это прекрасно известно
> >и выход здесь я вижу один
> > убрать из группы локальных админов группу Domain
> Admins
> В моём совете это содрежится. В твоём тоже, причём в двух
> постах. Зачем?
|
| | | | |
+ 01.04.03 12:36
Автор: Den <Denis> Статус: The Elderman
|
Только не забудь ко всему прочему отредактировать право Log on locally в политике User Rights.
А вот тушить службу Server не надо... Лучше в системном реестре прописать запрет системных шар.
Еще можно посадить системный блок в железный ящик под большой замок и прописать в реестре запрет на перезагрузку без входа в систему. ;-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
