Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
лок. политику на КД можно править, только безрезультатно 03.09.04 09:59 Число просмотров: 1569
Автор: vladdt Статус: Незарегистрированный пользователь
|
|
лок. политику на контроллере домена можно править сколько угодно, только без результатно. потому, что там так и написано, цтирую: "Если определены параметры политики на уровне домена, они перекрывают локальные политики"
|
|
<sysadmin>
|
разрешить пользователям работать в терминале на Win2000Server 02.09.04 15:51
Автор: vladdt Статус: Незарегистрированный пользователь
|
Здравствуйте!
мне тут советовали править локальную политику на контроллере, но доменная более приоритетная - ничего не вышло. подозреваю, что решение как обычно лежит где-нибудь на поверхности, только я его не вижу...
|
|
Там тебе подсказали, что должны быть разрешения... 15.09.04 05:57
Автор: void <Grebnev Valery> Статус: Elderman
|
> Здравствуйте!
> мне тут советовали править локальную политику на
> контроллере, но доменная более приоритетная - ничего не
> вышло. подозреваю, что решение как обычно лежит где-нибудь
> на поверхности, только я его не вижу...
Там тебе подсказали, что должны быть разрешения пользователям логониться локально. Это у тебя и так есть. Подсказали про крайнюю необходимость иметь апликейш моде - крайний бред.
У тебя всё, думаю, есть. Единственно, чего не хватает, так это разрешений использовать пользователям RDP.
Создай группу юзверей. На сервере, где необходимо дать доступ терминалом - открой оснастку терминалсервайсов. Найди RDP. Выбери свойства. На закладке пермишн - задай их.
инджой, типа.
|
|
терминал подразумевается "терм серв" или "локальная консоль"? 03.09.04 10:16
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| |
проверено. пофигу 06.09.04 13:53
Автор: vladdt Статус: Незарегистрированный пользователь
|
|
если локально пользователь не может залогиниться, то и в терминале сколько его не прописывай - см. выше
|
|
забыл дописать сервант - контроллер домена 02.09.04 15:52
Автор: vladdt Статус: Незарегистрированный пользователь
|
|
|
| |
Local Security Settings -> Local Policies -> User Rights... 03.09.04 09:10
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
Local Security Settings -> Local Policies -> User Rights Assignment -> Log on locally
прописать Domain\Domain Users
|
| | |
лок. политику на КД можно править, только безрезультатно 03.09.04 09:59
Автор: vladdt Статус: Незарегистрированный пользователь
|
|
лок. политику на контроллере домена можно править сколько угодно, только без результатно. потому, что там так и написано, цтирую: "Если определены параметры политики на уровне домена, они перекрывают локальные политики"
|
| | | |
КД в application mode + то что я написал в предыдущем... 03.09.04 10:28
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> лок. политику на контроллере домена можно править сколько
> угодно, только без результатно. потому, что там так и
> написано, цтирую: "Если определены параметры политики на
> уровне домена, они перекрывают локальные политики"
КД в application mode + то что я написал в предыдущем сообщении.
мне помогло именно такое. точнее у меня сервер пускал только двух
клиентов. Поправил - помогло. Теперь вся контора в терминале сидит и не жужжит :)
|
| | | | |
аналогично но результат обратный. какие будут мнения? 06.09.04 13:48
Автор: vladdt Статус: Незарегистрированный пользователь
|
|
|
| | | | | |
все что нужно установлено? 14.09.04 13:49
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
все что нужно установлено?
т.е Terminal Services и Terminal Services Licensing установлены и запущены?
Соответственно 90-дневное ограничение на количество и срок действия лицензий снято/хакнуто?
|
| | | | | | |
хочешь получить ответ - правильно сформулируй вопрос! 17.09.04 10:30
Автор: vladdt Статус: Незарегистрированный пользователь
|
это я бросил камень в свой огород.
Перефразирую. Нужно разрешить пользователям работать локально на контроллере домена. Когда правлю локальную политику КД результата нет - доменная имеет более высокий приоритет. Отбросим сейчас все разговоры про Терминал. И еще, система Win2000Server (в 2003 слышал этот вопрос вроде как-то решен).
Жду ответов.
|
| | | | | | | |
Про 2003 сказать ничего не могу ... не держал еще в руках... 17.09.04 10:39
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> приоритет. Отбросим сейчас все разговоры про Терминал. И
> еще, система Win2000Server (в 2003 слышал этот вопрос вроде
> как-то решен).
> Жду ответов.
Про 2003 сказать ничего не могу ... не держал еще в руках (за ненадобностью)
Доменная политика имеет приоритет с точки зрения клиентский компьютер --> сервер
В сути своей local security policy на стороне домена .. или просто сервера имеет больший приоритет
При всем прочем, не нужно забывать то что политики при изменении применяются не сразу, а по прошествии какогото времени .. есть какойто инструментарий для обновления политик, но я к сожалению о нем не помню
|
| | | | | | | | |
Насчет обновления политик 17.09.04 13:05
Автор: Neznaika <Alex> Статус: Member
|
|
Что-то вроде secedit /refreshpolicy
|
|
|
подробно о проекте
Анализ криптографических сетевых...
