» »

Zelo omejen uporabnik na Windows 2000/2003 serverju?

Zelo omejen uporabnik na Windows 2000/2003 serverju?

TheHijacker ::

Končno mi je uspelo narediti Remote Desktop na windows 2003 serverju, tako da se lahko na domač računalnik priklopim iz kjerkoli... Glede zaščite sem dovolj poskerbel (samo en uporabnik s 14 mestno kodo).

Bi pa rad naredil še enega uporabnika, ki bo imel zelo omejeno delo. Torej hočem da bi lahko videl samo dva direktorija in da ne bi mogel zaganjati nič drugega kot samo dva programa. Torej tudi start menu bi bil zelo okrnjen...

Ima kdo idejo kako naj se tega lotim?
http://www.google.si

ABX ::

Groupe policy
Vaša inštalacija je uspešno spodletela!

TheHijacker ::

Lahko kaj več poveš o tem?

Kako to omejim za posameznega uporabika in ne za vse uporabnike...
http://www.google.si

ABX ::

Vaša inštalacija je uspešno spodletela!

TheHijacker ::

Kul, to je to... Sem poln teorije... Sedaj pa to spravit v prakso...
http://www.google.si

Mercier ::

V active directory-ju (AD users and computers, da ne bo pomote) naredi nov organization unit (probaj desnokliknit na domeno ali nekam, nimam serverja pri roki :), premakni (move) restricted userja noter in prepreči, da bi obveljal policy domene (Block Inheritance). Tole bi bila nekako osnova.

Aja, potem popravi policy od OU, da ti bo ustrezalo.

Zgodovina sprememb…

  • spremenil: Mercier ()

andrej ::

v bistvu ne rabis blokirat domain policy ampak samo spremenit nastative na nivoju OU-ja. Zadnja sprememba obvelja;)

TheHijacker ::

Nimam Active Directory... Ga ne maram.
http://www.google.si

andrej ::

tvoj problem;)
potem ti ostane samo se NTFS pravice nastavljat na roko. pa uporabnikov profil naret na roko.

Mercier ::

Block Inheritance za "restricted user-ja", da se res ve, zakaj nekaj gre ali ne gre. Da ne podeduje, kar ni nastavil. Bolj pregledno se mi zdi. Itak ni neke hude strukture.

M@re ::

Če pravic ne rabiš nastavljat na nivoju domene, ampak lokalno uporabi gpedit.msc (napišeš v konzolo win2000)...

andrej ::

sasa: w2k3 ima zlo dober Group Policy Management konzolo, ki te zadeve poenostavi. finta GP-ja pa je ravno, da je inherited, torej da gre od vrha navzol, da ne rabis na vsakem OU-ju posebej nastavljat.

TheHijacker ::

Ne... Mi ne rata. Vsaj ne na nivoju uporabnika. Karkoli popravim velja za cel računalnik. Je to spoh možno naredit če ne uporabljaš active directorija in domene (samo workgroup)?
http://www.google.si

andrej ::

brez domene velja za cel racunalnik. z domeno lahko filtiras.

se vedno pa lahko uporabis stari poledit.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

workgroup -> domena

Oddelek: Omrežja in internet
374620 (3438) bastadu
»

[Xp] Kako jih zaklenit v nulo?

Oddelek: Operacijski sistemi
162491 (2123) Ice-Heki
»

Win XP users rights

Oddelek: Operacijski sistemi
141356 (982) ToniT
»

Group Policy; kako nastavit GPO za OU?

Oddelek: Operacijski sistemi
382903 (2575) Microsoft
»

Omejen uporabnik na Windows XP

Oddelek: Programska oprema
222059 (1814) |SNap|

Več podobnih tem