Сообщений в теме: 360

[john_aka_fit]

Заблокировать на проксе. Сейчас сделал тест на isa 2006 и блокировка с переадресацией сработала. Если юзаешь эту проксю, могу подсказать правило.

я что-то не подумал что не прокси можно же переадресацию поставить ... прокси другая - но такая возможность есть, ушел пробовать....

спасибо за подсказку

[vladigo]

Люди такой вопрос. Есть сеть с AD и уже определенными пользователями, нужно чтобы пользователь ХХХ с в течение дня работал на любом компутере а в ночные часы только на одном определенном. подскажите у кого есть такой опыт.

[borec_za_istinu]

Заходите в свойства учётки, переходите на вкладку Учётная запись, жамкаете на кнопку Время входа и станавливаете параметры входа.

[vladigo]

Спасибо, но это решает вопрос часов а не компов. Еще раз повторюсь: НЕКОТОРЫЕ пользователь ДНЕМ со ВСЕХ компов, а НОЧЬЮ только с ОДНОГО

[borec_za_istinu]

Хм, на той же вкладке есть Вход на..., где можно определить на какой комп (или на все) может входить этот пользователь. Выход может быть в создании двух учёток для этого пользователя. Для одной на этой вкладке настроить вход только с одного компа ночью и запрет на вход днём, а для второй - вход с любого компа днём и запрет на вход в ночьное время

[leonsv]

Спасибо, но это решает вопрос часов а не компов. Еще раз повторюсь: НЕКОТОРЫЕ пользователь ДНЕМ со ВСЕХ компов, а НОЧЬЮ только с ОДНОГО

Ну можно сделать так, родной учетке юзера сделать дневное время доступа скажем с 8,00-20,00. И создать другую учетку для этого юзера с времем входа с 20,00-8,00 плюс в свойствах учетки есть фича в русской win 2003 на закладке "учетная запись" рядом с нужной нам кнопкой "Время входа" есть "Вход на", вот здесь можно указать имя конкретного компа.

зы. Борец за истину меня опередил блин))

Сообщение отредактировал leonsv: 18.06.2009, 17:06:03

[Severe_angel]

GPO vs. Wi-fi Как с этим бороться?
Дело в том что ноут цепляется по ваю уже после попыток обработки гпо. Каким путём заставить его по новой обработать логон?

[.....]

в командной строке от имени администратора gpupdate /force, можешь в стартап закинуть

[sudo]

win 2k3 DNS прописанные локальные зоны обрабатывает. а форвардинг не фацает... не пойму кто из нас тупит: я или DNS?

[egoist]

win 2k3 DNS прописанные локальные зоны обрабатывает. а форвардинг не фацает... не пойму кто из нас тупит: я или DNS?

Корневую зону "." не забыли удалить?

[sudo]

Корневую зону "." не забыли удалить?

да, грохнул сразу. однако пропарившись ещё 4 дня с этой проблемой и дойдя до маразматического решения назначить ответственными за внешние зоны, ближайшие по топологии сервера КТ... переустановил нафиг всю систему, щас работает - пока без глюков.

[borec_za_istinu]

Подскажите кто-нить, каким образом можно импортировать данные (логины, пароли) из базы данных MSAccess в Active Directory, с созданием соответствующих учётных данных пользователей?

[DNS]

Всегда мучил этот вопрос- для чего в AD создавать учётку для компьютера, до его ввода в домен, если комп не присоединится к домену с заранее созданой учёткой?

[Twister83]

Мне кажется писать какую-нибудь функцию SQL запроса, для сбора данных, с определенными полями. Как бы универсальное средство CSV файл, и прикрутить к AD.
А у вас так много пользователей добавлять?

[borec_za_istinu]

Подкинули инфу по подобному импорту, как раз через CSV, пока ещё не разбирался, но беглый просмотр показал, что это самое оно и есть.
Около 5000 планировалось. Щаз вот решил добавлять не всех, кто в организации, а только тех, кто в отдел прходит. Типа, пришёл - я его регнул, в следующий раз будет уже нормальный доступ. А то 5000 база - сервер у меня умрёт, мне так думается. Ну, точнее, то, что у меня под сервером пдразумевется.

Появилась ещё другая задача автоматизации. Отслеживать когда и какой пользователь юзал компы моего отдела, желательно так же знать, чего он там запускал. И чтобы вся эта инфа заносилась в БД, ту же Access, к примеру, хотя и не критично, в какую именно. Боольшое сомнение есть в возможностях AD это всё реализовать. Наверное, придётся стороннее ПО ставить. Ну, пока это не горит, так что особо ещё не заморачивался.

Сообщение отредактировал borec_za_istinu: 23.08.2010, 17:56:41

[Twister83]

AD явно не решит эту проблему, есть готовые продукты, конечно они платные. Например у нас на работе стоял:
System Center Configuration Manager (ранее Systems Management Server, SMS) — продукт для управления ИТ-инфраструктурой на основе Microsoft Windows и смежных устройств. Он позволяет организовывать работу парка ПК и контроля серверов рабочих станций.

Как бы и удаленный доступ и формирование любого вида отчетности и база SQL поддерживает.

[borec_za_istinu]

ранее Systems Management Server, SMS

А, ну с такой штукой знаком, по наслышке. Теперь есть повод познакомиться поближе

[obormotoff]

AD явно не решит эту проблему, есть готовые продукты, конечно они платные. Например у нас на работе стоял:
System Center Configuration Manager (ранее Systems Management Server, SMS) — продукт для управления ИТ-инфраструктурой на основе Microsoft Windows и смежных устройств. Он позволяет организовывать работу парка ПК и контроля серверов рабочих станций.

Как бы и удаленный доступ и формирование любого вида отчетности и база SQL поддерживает.

SMS - гуд для инвентаризации, но не более

Для контроля за активностью пользователей правильней ставить спец софт. Какой именно зависит от конкретной задачи.

[borec_za_istinu]

Задача обозначена выше - что можете порекомендовать?

[obormotoff]

Задача обозначена выше - что можете порекомендовать?

Скажем так, не до конца обозначена.
Что надо на выхлопе?
Просто иметь лог, что открывалось и/или что делалось в приложении
требуются ли ограничения по доступу, например к носителям
Как реализован доступ к докам в конторе
Имеется ли в компании ПИБ (политика информационной безопасности)

В общем, факторов хватает