Архив форумов ЦИТФорума

[TechNoir]

Компьютер win2k pro подключен к домену.
По-умолчанию, на сколько я знаю, любой пользователь домена может воспользоваться своей учетной записью именно на этом компьютере чтобы получить доступ в сеть.
Необходимо чтобы на этом конкретно компьютере логиниться могли только избранные

Очень интересно.
_________________
Vive la Russie!

[4u3u]

Политики "Log on locally" и "Deny logon locally", а так же свойство "Log on to..." учетной записи пользователя.

[Гость]

На сервере в свойствах профиля пользователя надо установить галку на "подключение от прежнего клиента".

[TechNoir]

[4u3u]

НЕТ!
Запрещающие политики следует применять только когда без них не обойтись. Именно потому, что они имеют более высокий приоритет. Это не только с политиками так, в NTFS permissions то же самое.
Сколько раз на форумах видел: "А-А-А-А, спасите, выставил [где-либо] "Deny" для Everybody, теперь сам не могу ничего сделать! Хелп!".

Достаточно внести в Log on locally тех, кто должен иметь право логина(Потому как здесь действует правило "Что не разрешено, то запрещено". Так что запрещать явно в большинстве случаев нет необходимости). Например, для доменных контроллеров - только Domain Admins и Administrator.
Учти, что вносить можно как при помощи поиска, так и вводя произвольное имя в поле.