Страница 1 из 1
Запрет ввода компьютера в домен
Добавлено: 19 янв 2014, 22:58
kokos
Нужно запретить пользователям вводить компьютер в домен без предварительного размещения компьютера в AD.
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Назначение прав пользователя - Добавление рабочих станций к домену.
Этот способ не учитывает размещен ли уже комп в AD или нет. Есть другие варианты?
Re: Запрет ввода компьютера в домен
Добавлено: 19 янв 2014, 23:29
kokos
никто не поможет?
Re: Запрет ввода компьютера в домен
Добавлено: 23 янв 2014, 12:36
kgluhih
Я так понимаю все пользователи являются по умолчанию локальными админами или как? Просто для того чтобы ввести компьютер в домен нужно же логин и пароль администратора домена. Поэтому поясни вопрос.
Re: Запрет ввода компьютера в домен
Добавлено: 23 янв 2014, 21:21
Infernal Flame
kgluhih писал(а):Просто для того чтобы ввести компьютер в домен нужно же логин и пароль администратора домена.
+много... как-то смутно представляю себе ситуацию, что каждый встречный-поперечный в сети может присоединиться к домену...
Re: Запрет ввода компьютера в домен
Добавлено: 27 янв 2014, 00:07
kokos
kgluhih писал(а):Я так понимаю все пользователи являются по умолчанию локальными админами или как? Просто для того чтобы ввести компьютер в домен нужно же логин и пароль администратора домена. Поэтому поясни вопрос.
Да, пользователи являются локальными админами
Re: Запрет ввода компьютера в домен
Добавлено: 27 янв 2014, 08:51
Infernal Flame
kokos писал(а):Да, пользователи являются локальными админами
А чем обусловлена такая свободная раздача привилегий пользователям? В таком случае и домен по сути не шибко нужен - особо правами не порулишь...
Re: Запрет ввода компьютера в домен
Добавлено: 27 янв 2014, 11:42
kgluhih
Даже если пользователь является локальным админом то он все равно не сможет ввести компьютер в домен т.к. необходим будет логин и пароль Администратора ДОМЕНА.Посмотри в AD права пользователей может они включены в группу администраторы домена вообще с правами и членство в группах разберись.
Re: Запрет ввода компьютера в домен
Добавлено: 27 янв 2014, 12:30
Infernal Flame
kgluhih писал(а): необходим будет логин и пароль Администратора ДОМЕНА.
+много
Но вдруг админский пароль витает по сети в общем доступе?
Re: Запрет ввода компьютера в домен
Добавлено: 27 янв 2014, 15:22
kokos
Ладно, а как пользователь предварительно разместит комп в AD?
Re: Запрет ввода компьютера в домен
Добавлено: 27 янв 2014, 15:49
Infernal Flame
kokos
пока не будет введена учетка админа домена комп в АД впихнуть не получится