информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Где водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Запрет интерактивного входа на КД обычным пользователям 09.10.04 00:49   [ZloyShaman, HandleX, J'JF]
Автор: tourist Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
После поднятия статуса Win2k Server до контроллера домена пропала возможность локального входа для пользователей, не принадлежащих группе администраторы. Система сообщает, что "интерактивный вход в систему запрещен локальной политикой безопасности". Машина используется для работы обычными пользователями, т.к. возможности выделить отдельную машину под КД нет. Перерыл всю оснастку "Active Directory - Пользователи и компьютеры" и вообще все, что мог предположить, но так и не смог разрешить локальный вход. В результате пришлось всем пользователям дать права администратора контроллера домена! Существует ли вообще возможность изменить это правило или таким образом "спецы" от Microsoft обеспечивают безопасность и ничего сделать нельзя? Заранее благодарен, даже тем, кто просто дочитал до конца =) Короче не получилось.
едем в бегиннерс 09.10.04 00:56  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
[moved from sysadmin]
Тебе нужно открыть оснастку "Domain Controller Policy" и в политиках безопасности найти параметр "Log on localy". Туда добавь группу Domain Users. Также посмотри параметр, что-то вроде Deny logon localy. Убери оттуда лишнее
Спасибо, проблема оказывается была совсем в другом, не... 14.10.04 13:28  
Автор: tourist Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> [moved from sysadmin]
>
> Тебе нужно открыть оснастку "Domain Controller Policy" и в
> политиках безопасности найти параметр "Log on localy". Туда
> добавь группу Domain Users. Также посмотри параметр, что-то
> вроде Deny logon localy. Убери оттуда лишнее
Спасибо, проблема оказывается была совсем в другом, не работал WINS, и "Domain Controller Policy" просто не открывалась, так бы сам нашел. (см. нитку "как настроить WINS на Domain Controller? ")
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach