Forum » Operacijski sistemi » Zelo omejen uporabnik na Windows 2000/2003 serverju?
Zelo omejen uporabnik na Windows 2000/2003 serverju?
TheHijacker ::
Končno mi je uspelo narediti Remote Desktop na windows 2003 serverju, tako da se lahko na domač računalnik priklopim iz kjerkoli... Glede zaščite sem dovolj poskerbel (samo en uporabnik s 14 mestno kodo).
Bi pa rad naredil še enega uporabnika, ki bo imel zelo omejeno delo. Torej hočem da bi lahko videl samo dva direktorija in da ne bi mogel zaganjati nič drugega kot samo dva programa. Torej tudi start menu bi bil zelo okrnjen...
Ima kdo idejo kako naj se tega lotim?
Bi pa rad naredil še enega uporabnika, ki bo imel zelo omejeno delo. Torej hočem da bi lahko videl samo dva direktorija in da ne bi mogel zaganjati nič drugega kot samo dva programa. Torej tudi start menu bi bil zelo okrnjen...
Ima kdo idejo kako naj se tega lotim?
http://www.google.si
TheHijacker ::
Lahko kaj več poveš o tem?
Kako to omejim za posameznega uporabika in ne za vse uporabnike...
Kako to omejim za posameznega uporabika in ne za vse uporabnike...
http://www.google.si
TheHijacker ::
Kul, to je to... Sem poln teorije... Sedaj pa to spravit v prakso...
http://www.google.si
Mercier ::
V active directory-ju (AD users and computers, da ne bo pomote) naredi nov organization unit (probaj desnokliknit na domeno ali nekam, nimam serverja pri roki :), premakni (move) restricted userja noter in prepreči, da bi obveljal policy domene (Block Inheritance). Tole bi bila nekako osnova.
Aja, potem popravi policy od OU, da ti bo ustrezalo.
Aja, potem popravi policy od OU, da ti bo ustrezalo.
Zgodovina sprememb…
- spremenil: Mercier ()
andrej ::
v bistvu ne rabis blokirat domain policy ampak samo spremenit nastative na nivoju OU-ja. Zadnja sprememba obvelja
andrej ::
tvoj problem
potem ti ostane samo se NTFS pravice nastavljat na roko. pa uporabnikov profil naret na roko.
potem ti ostane samo se NTFS pravice nastavljat na roko. pa uporabnikov profil naret na roko.
Mercier ::
Block Inheritance za "restricted user-ja", da se res ve, zakaj nekaj gre ali ne gre. Da ne podeduje, kar ni nastavil. Bolj pregledno se mi zdi. Itak ni neke hude strukture.
M@re ::
Če pravic ne rabiš nastavljat na nivoju domene, ampak lokalno uporabi gpedit.msc (napišeš v konzolo win2000)...
andrej ::
sasa: w2k3 ima zlo dober Group Policy Management konzolo, ki te zadeve poenostavi. finta GP-ja pa je ravno, da je inherited, torej da gre od vrha navzol, da ne rabis na vsakem OU-ju posebej nastavljat.
TheHijacker ::
Ne... Mi ne rata. Vsaj ne na nivoju uporabnika. Karkoli popravim velja za cel računalnik. Je to spoh možno naredit če ne uporabljaš active directorija in domene (samo workgroup)?
http://www.google.si
andrej ::
brez domene velja za cel racunalnik. z domeno lahko filtiras.
se vedno pa lahko uporabis stari poledit.
se vedno pa lahko uporabis stari poledit.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | workgroup -> domenaOddelek: Omrežja in internet | 4681 (3499) | bastadu |
» | [Xp] Kako jih zaklenit v nulo?Oddelek: Operacijski sistemi | 2512 (2144) | Ice-Heki |
» | Win XP users rightsOddelek: Operacijski sistemi | 1376 (1002) | ToniT |
» | Group Policy; kako nastavit GPO za OU?Oddelek: Operacijski sistemi | 2918 (2590) | Microsoft |
» | Omejen uporabnik na Windows XPOddelek: Programska oprema | 2077 (1832) | |SNap| |