Windows User Group - Slovak Republic
Windows User Group - Slovak Republic Windows User Group - Slovak Republic
RSS
Windows User Group - Slovak Republic
prihlásenie
meno login
heslo
Automaticky prihlásiť
zabudli ste heslo?
zaregistrujte sa

kalendár podujatí
február 2024 marec 2024 apríl 2024
po ut st št pi so ne
26 27 28 29 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
dnes 28.03.2024 dnes 28.03.2024

kto je online?
počet anonymných užívateľov: 13
počet prihlásených užívateľov: 1
teraz je online:
Google [Bot]

Top 10 najčítanejšie
1.Vytvorenie USB boot jed...
2.Oprava MBR sektoru bez ...
3.Windows 7 download
4.HTPC alebo ako si posta...
5.Windows 7 RC v slovenč...
6.Konzole pro zotavení v...
7.Panika menom Conficker
8.Platené vs Zadarmo
9.Inštalujte Windows z U...
10.Windows 7 RC download -...

Windows User Group - Slovak Republic

Bezpečnosť > Bezpecnost

Ako dovolit uzivatelom sa prihlasit na radic domeny?

Windows User Group - Slovak Republic

Stretol som sa s jednou zaujimavou poziadavkou. V jednej firme sa potrebovali na domenovy radic prihlasit uzivatelia z domeny, ktori neboli administratormi v domene.


Poziadavka nastala tak, ze dany server bol fyzicky a bol vyuzivany ako menezment server pre IT pracovnikov. Bolo potrebne zabezpecit fyzicky domenovy radic (dva uz mali na VMWare) a jediny stroj, ktory bol pristupny bol tento menezment server. Tak sme teda rolu Domain Controller pridali na dany server a potom bol problem, ze nie vsetci IT pracovnici boli zaroven aj Domain Admins. Tak sme to museli obist nasledovnym sposobom. Vytvorili sme GPO politiku, ktora sa aplikovala len na ten jeden domenovy radic s nasledovnymi nastaveniami:

 

Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/User Rights Assignment

 

kde sme nastavili Allow log on through Remote Desktop Services na skupinu IT uzivatelov, ktori sa potrebovali na dany kontroler pripojit. Taktiez sme nesmeli zabudnut pridat skupinu Domain Admins, pretoze tato politika dovoli pripojit sa cez RDP len tym uzivatelom, ktori su v definovanych skupinach.

 

Viem, ze toto nie je cesta ku bezpecnemu prostrediu, ale myslim, ze toto riesenie je dobre, kym vieme co robime :-)

 

Original blog post: http://www.cievo.sk/2011/09/13/allow-users-to-logon-on-to-domain-controller/

 

Windows User Group - Slovak RepublicWindows User Group - Slovak Republic cievo | utorok 13. septembra 2011 12:14 | Prečítané: 6019 x | hodnotenie: 5/5 |
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

 
Windows User Group - Slovak Republic
vyhľadávanie

partneri

2 % od Vás pre WUG
2 % od Vás pre WUG

sponzori






Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

Copyright © 2008 Windows User Group Slovensko

Windows User Group - Slovak Republic domov Windows User Group - Slovak Republic o nás Windows User Group - Slovak Republic podujatia Windows User Group - Slovak Republic odkazy Windows User Group - Slovak Republic informačné kanály Windows User Group - Slovak Republic
Windows User Group - Slovak Republic