информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Насчет обновления политик 17.09.04 13:05  Число просмотров: 1484
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Что-то вроде secedit /refreshpolicy
<sysadmin>
разрешить пользователям работать в терминале на Win2000Server 02.09.04 15:51  
Автор: vladdt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Здравствуйте!
мне тут советовали править локальную политику на контроллере, но доменная более приоритетная - ничего не вышло. подозреваю, что решение как обычно лежит где-нибудь на поверхности, только я его не вижу...
Там тебе подсказали, что должны быть разрешения... 15.09.04 05:57  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> Здравствуйте!
> мне тут советовали править локальную политику на
> контроллере, но доменная более приоритетная - ничего не
> вышло. подозреваю, что решение как обычно лежит где-нибудь
> на поверхности, только я его не вижу...

Там тебе подсказали, что должны быть разрешения пользователям логониться локально. Это у тебя и так есть. Подсказали про крайнюю необходимость иметь апликейш моде - крайний бред.
У тебя всё, думаю, есть. Единственно, чего не хватает, так это разрешений использовать пользователям RDP.
Создай группу юзверей. На сервере, где необходимо дать доступ терминалом - открой оснастку терминалсервайсов. Найди RDP. Выбери свойства. На закладке пермишн - задай их.

инджой, типа.
терминал подразумевается "терм серв" или "локальная консоль"? 03.09.04 10:16  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
проверено. пофигу 06.09.04 13:53  
Автор: vladdt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
если локально пользователь не может залогиниться, то и в терминале сколько его не прописывай - см. выше
забыл дописать сервант - контроллер домена 02.09.04 15:52  
Автор: vladdt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Local Security Settings -> Local Policies -> User Rights... 03.09.04 09:10  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
Local Security Settings -> Local Policies -> User Rights Assignment -> Log on locally
прописать Domain\Domain Users
лок. политику на КД можно править, только безрезультатно 03.09.04 09:59  
Автор: vladdt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
лок. политику на контроллере домена можно править сколько угодно, только без результатно. потому, что там так и написано, цтирую: "Если определены параметры политики на уровне домена, они перекрывают локальные политики"
КД в application mode + то что я написал в предыдущем... 03.09.04 10:28  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> лок. политику на контроллере домена можно править сколько
> угодно, только без результатно. потому, что там так и
> написано, цтирую: "Если определены параметры политики на
> уровне домена, они перекрывают локальные политики"
КД в application mode + то что я написал в предыдущем сообщении.
мне помогло именно такое. точнее у меня сервер пускал только двух
клиентов. Поправил - помогло. Теперь вся контора в терминале сидит и не жужжит :)
аналогично но результат обратный. какие будут мнения? 06.09.04 13:48  
Автор: vladdt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
все что нужно установлено? 14.09.04 13:49  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
все что нужно установлено?
т.е Terminal Services и Terminal Services Licensing установлены и запущены?
Соответственно 90-дневное ограничение на количество и срок действия лицензий снято/хакнуто?
хочешь получить ответ - правильно сформулируй вопрос! 17.09.04 10:30  
Автор: vladdt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
это я бросил камень в свой огород.
Перефразирую. Нужно разрешить пользователям работать локально на контроллере домена. Когда правлю локальную политику КД результата нет - доменная имеет более высокий приоритет. Отбросим сейчас все разговоры про Терминал. И еще, система Win2000Server (в 2003 слышал этот вопрос вроде как-то решен).
Жду ответов.
Про 2003 сказать ничего не могу ... не держал еще в руках... 17.09.04 10:39  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> приоритет. Отбросим сейчас все разговоры про Терминал. И
> еще, система Win2000Server (в 2003 слышал этот вопрос вроде
> как-то решен).
> Жду ответов.
Про 2003 сказать ничего не могу ... не держал еще в руках (за ненадобностью)
Доменная политика имеет приоритет с точки зрения клиентский компьютер --> сервер
В сути своей local security policy на стороне домена .. или просто сервера имеет больший приоритет
При всем прочем, не нужно забывать то что политики при изменении применяются не сразу, а по прошествии какогото времени .. есть какойто инструментарий для обновления политик, но я к сожалению о нем не помню
Насчет обновления политик 17.09.04 13:05  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Что-то вроде secedit /refreshpolicy
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach