Организован домен. Пользователи нашли учетную запись локального администратора и входят локально. Какие есть предложения по избежанию локального входа с правами администратора.
Машин очень много в домене.
Машин очень много в домене.
Локальный администратор
|
10.09.2004 12:35:53
|
|
|
|
|
|
10.09.2004 12:52:48
Вот, что говорят по этому поводу умные люди:
|
|
|
|
|
|
10.09.2004 14:27:25
А отключит локальный вход в домене не пробывал?
|
|
|
|
|
|
14.09.2004 16:07:52
Решение:
Блокировать локальные записи и раздавать права только с использованием домена. |
|
|
|
|
|
14.09.2004 16:16:46
Как заблокировать учетную запись локального администратора в W2k? |
|||
|
|
|
|
14.09.2004 16:21:24
Никак
 |
|
|
|
|
|
14.09.2004 19:31:39
In Windows 2000, you cannot disable built-in accounts. However, you can deny access to the local Administrator account by modifying the local security settings. NOTE: Before you follow these steps, make sure that there is at least one other local or network user who can gain access to the computer with administrator permissions. Log on as Administrator, or as a user with administrator permissions. Clicking Start, point to Programs, point to Administrative Tools, and then click Local Security Policy. In the left pane, expand the Local Policies node, and then click User Rights Assignment. In the right pane, double-click Deny access to this computer from the network. In Local Security Policy Setting, click Add. In the Users and Groups box, click the Administrator account, and then click Add. Click OK, click OK, and then quit the Local Security Settings console. You must restart your computer for the new security setting to take effect. |
|
|
|
|
|
14.09.2004 19:49:43
а вот даже если Вы придумаете пароль админу и сразу же его забудете, это будет тот эффект, который Вам нужен или нет? (аналогичный отключению админа) может все-таки придумать пароли и записать на бумажку? а может сделать двухфакторную аутентификацию? |
|||
|
|
|
|
04.10.2004 17:06:10
или придумать один большой и сложный пароль и поставить его на все машины
|
|
|
|
|
|
05.10.2004 16:10:59
А машины на какой ОС?
Локальная политика как настроена? У меня проблема не решена но решение такое- Отключаются администраторы на локальных машинах и Включается запись администратора домена и меняется пароль! А так же подключается ещё один домен только для админа, и вешается ещё один шлюз что бы для юзеров был 255,255,255,0. а для админов 255,255,254,0 и соответственно на него вешаешь домен! На локальных машинах доступ обеспечивается только опытным пользователям и юзерам! |
|
|
|
|
|
07.10.2004 13:03:54
|
|||
|
|
|
|
07.10.2004 15:42:53
ДА ТЫ ЧЁ?!! И что это даст? |
|||
|
|
|
|
09.10.2004 10:51:57
Не вижу целесообразности развития топика после ответа Acid'a (проверил работает на все 100%)
|
|
|
|
|
|
15.10.2004 23:31:00
Поменять локальные пароли.Не давать пользователям добираться до учетных записей.
|
|
|
|
|
|
20.12.2004 10:19:18
ОТКЛЮЧИТЬ ЛОКАЛЬНОГО АДМИНА МОЖНО ОЧЕНЬ ПРОСТО ПОПРАВИВ НЕМНОГО ЯДРО ВИНДЫ, РАБОТАЕТ, ПРОВЕРЕННО 100%.
|
||||
|
|
|
|||
Читают тему