[ someone_bl @ 05.12.2005. 13:05 ] @
|
| Elem situacije je sledeca:
Da li je moguce napraviti da se korisnici jednog poddomena mogu autentifikovati samo u okviru svog poddomena i kako?
Da li je moguce da korisnike unuter jedne OU ograniciti da se mogu logovati samo unutar jedne grupe racunara? npr, da recimo 20 domenskih naloga ogranicim da se loguje na 20 racunara, pri tome da se bilo koji nalog moze logovati na bilo koji racunar unutar te grupe ?
[Ovu poruku je menjao someone_bl dana 05.12.2005. u 14:38 GMT+1] |
[ boki @ 07.12.2005. 01:13 ] @
group policy.
Polisa se cini mi se zove Log on localy
[ plavigor @ 07.12.2005. 11:03 ] @
@someone_bl
Tvoje prvo pitanje... Zar to nije podrazumevano, tj. svaki korisnik se autentifikuje kod svog DC-a? Dakle, korisnici kreirani u novom poddomenu ce se tu i autentifikovati, jer taj poddomen svakako ima svoj DC. Da li sam te uopste shvatio sta si hteo?
Pozdrav
[ positive0 @ 08.12.2005. 20:42 ] @
Promjena karaktera trustova u forestu je rjesenje za prvo pitanje, grupne polise za drugo.
[ someone_bl @ 09.12.2005. 07:36 ] @
Problem je rijesen isti dan kada sam i postavio pitanje, samo nisam stigao da postam. Koristio sam deny log on localy polisu. A isto tako nisam nikada radio promjenu trusta izmedju parents and child domena ( znaci ukidao defaultny two-way trust, u one-way trust), tako da ako neko ima iskustva nebi bilo lose da malo objasni....
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.