информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Портрет посетителяЗа кого нас держат?Атака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 На GitHub пугают ложными предупреждениями... 
 Атака на пользователей больших... 
 Notepad++ полгода раздавал зараженные... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Запрет интерактивного входа на КД обычным пользователям 09.10.04 00:49   [ZloyShaman, HandleX, J'JF]
Автор: tourist Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
После поднятия статуса Win2k Server до контроллера домена пропала возможность локального входа для пользователей, не принадлежащих группе администраторы. Система сообщает, что "интерактивный вход в систему запрещен локальной политикой безопасности". Машина используется для работы обычными пользователями, т.к. возможности выделить отдельную машину под КД нет. Перерыл всю оснастку "Active Directory - Пользователи и компьютеры" и вообще все, что мог предположить, но так и не смог разрешить локальный вход. В результате пришлось всем пользователям дать права администратора контроллера домена! Существует ли вообще возможность изменить это правило или таким образом "спецы" от Microsoft обеспечивают безопасность и ничего сделать нельзя? Заранее благодарен, даже тем, кто просто дочитал до конца =) Короче не получилось.
едем в бегиннерс 09.10.04 00:56  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
[moved from sysadmin]
Тебе нужно открыть оснастку "Domain Controller Policy" и в политиках безопасности найти параметр "Log on localy". Туда добавь группу Domain Users. Также посмотри параметр, что-то вроде Deny logon localy. Убери оттуда лишнее
Спасибо, проблема оказывается была совсем в другом, не... 14.10.04 13:28  
Автор: tourist Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> [moved from sysadmin]
>
> Тебе нужно открыть оснастку "Domain Controller Policy" и в
> политиках безопасности найти параметр "Log on localy". Туда
> добавь группу Domain Users. Также посмотри параметр, что-то
> вроде Deny logon localy. Убери оттуда лишнее
Спасибо, проблема оказывается была совсем в другом, не работал WINS, и "Domain Controller Policy" просто не открывалась, так бы сам нашел. (см. нитку "как настроить WINS на Domain Controller? ")
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach