Windows User Group - Slovak Republic
Windows User Group - Slovak Republic Windows User Group - Slovak Republic
RSS
Windows User Group - Slovak Republic
prihlásenie
meno login
heslo
Automaticky prihlásiť
zabudli ste heslo?
zaregistrujte sa

kalendár podujatí
jún 2018 júl 2018 august 2018
po ut st št pi so ne
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
dnes 15.07.2018 dnes 15.07.2018

kto je online?
počet anonymných užívateľov: 1
počet prihlásených užívateľov: 1
teraz je online:
Google [Bot]

Top 10 najčítanejšie
1.Vytvorenie USB boot jed...
2.Oprava MBR sektoru bez ...
3.Windows 7 download
4.HTPC alebo ako si posta...
5.Konzole pro zotavení v...
6.Windows 7 RC v slovenč...
7.Inštalujte Windows z U...
8.Platené vs Zadarmo
9.Panika menom Conficker
10.Windows 7 RC download -...

Windows User Group - Slovak Republic

Bezpečnosť > Bezpecnost

Ako dovolit uzivatelom sa prihlasit na radic domeny?

Windows User Group - Slovak Republic

Stretol som sa s jednou zaujimavou poziadavkou. V jednej firme sa potrebovali na domenovy radic prihlasit uzivatelia z domeny, ktori neboli administratormi v domene.


Poziadavka nastala tak, ze dany server bol fyzicky a bol vyuzivany ako menezment server pre IT pracovnikov. Bolo potrebne zabezpecit fyzicky domenovy radic (dva uz mali na VMWare) a jediny stroj, ktory bol pristupny bol tento menezment server. Tak sme teda rolu Domain Controller pridali na dany server a potom bol problem, ze nie vsetci IT pracovnici boli zaroven aj Domain Admins. Tak sme to museli obist nasledovnym sposobom. Vytvorili sme GPO politiku, ktora sa aplikovala len na ten jeden domenovy radic s nasledovnymi nastaveniami:

 

Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/User Rights Assignment

 

kde sme nastavili Allow log on through Remote Desktop Services na skupinu IT uzivatelov, ktori sa potrebovali na dany kontroler pripojit. Taktiez sme nesmeli zabudnut pridat skupinu Domain Admins, pretoze tato politika dovoli pripojit sa cez RDP len tym uzivatelom, ktori su v definovanych skupinach.

 

Viem, ze toto nie je cesta ku bezpecnemu prostrediu, ale myslim, ze toto riesenie je dobre, kym vieme co robime :-)

 

Original blog post: http://www.cievo.sk/2011/09/13/allow-users-to-logon-on-to-domain-controller/

 

Windows User Group - Slovak RepublicWindows User Group - Slovak Republic cievo | utorok 13. septembra 2011 12:14 | Prečítané: 4712 x | hodnotenie: 5/5 |
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

 
Windows User Group - Slovak Republic
vyhľadávanie

partneri
SecTec - Think secure

Počítačová škola GOPAS

2 % od Vás pre WUG
2 % od Vás pre WUG

sponzori






Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

Copyright © 2008 Windows User Group Slovensko

Windows User Group - Slovak Republic domov Windows User Group - Slovak Republic o nás Windows User Group - Slovak Republic podujatia Windows User Group - Slovak Republic odkazy Windows User Group - Slovak Republic informačné kanály Windows User Group - Slovak Republic
Windows User Group - Slovak Republic