Была поставлена задача разрешить доступ на определенные компьютеры ограниченному кругу лиц.
Установить правила в какое время сотрудник может садиться за какой компьютер достаточно легко через доменную политику безопасности. А вот как ограничить доступ на определенный компьютер, прописав именно двух человек, а не запретив списку из сотни с ходу не нашлось.
После некоторого копания установил, что можно ограничить доступ при помощи "локальной политики безопасности".
Находится это:
"Панель управления/Администрирование" -> "Локальная политика безопасности" ->
Локальные политики -> Назначение прав пользователя -> Локальный вход в систему.
Удостоверяемся, что мы в группе "Администраторы" и удаляем "пользователи".
Теперь компьютер закрыт для локального входа для всех, кто не в группе "Администраторы", по вкусу добавляем отдельные учетные записи, если надо предоставить локальный доступ без прав "Администратора"
Искренне Ваш,
Михаил Хэйл.
среда, 27 мая 2009 г.
Подписаться на:
Комментарии к сообщению (Atom)
Спасибо очень помогло!!! Благодарствую
ОтветитьУдалить