URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1988
[ Назад ]

Исходное сообщение
"Ограничение доступа для терминалов в XP."
Отправлено D_Darth , 26-Дек-08 13:11

Имеется сеть из 20 компов. Необходима ограничить доступ в панель управления, реестр, настройка IE и тд.
Сейчас стоит Win2003 PDC, с DNS/AD. С помощью групповых политик режутся права пользователям, но сейчас хочу поднять сервер на linux(FreeBSD). Нашел много материала, как можно реализовать PDC, но так и не нашел, как можно реализовать ограничение доступа, и прочие настройки которые имеются в Групповых политиках.
Думаю, что все локальные настройки можно реализовать передавая файл содержащий настройки реестра, вот только как это сделать, чтоб при входе пользователя в систему, в зависимости от его группы запускался этот скрипт, и эти настройки применялись, незнаю.

Содержание

Ограничение доступа для терминалов в XP.,Goga, 13:50 , 26-Дек-08
- Ограничение доступа для терминалов в XP.,D_Darth, 14:15 , 26-Дек-08
  - Ограничение доступа для терминалов в XP.,Goga, 17:19 , 26-Дек-08

Сообщения в этом обсуждении

"Ограничение доступа для терминалов в XP."
Отправлено Goga , 26-Дек-08 13:50

>[оверквотинг удален]
>Сейчас стоит Win2003 PDC, с DNS/AD. С помощью групповых политик режутся права
>пользователям, но сейчас хочу поднять сервер на linux(FreeBSD). Нашел много материала,
>как можно реализовать PDC, но так и не нашел, как можно
>реализовать ограничение доступа, и прочие настройки которые имеются в Групповых политиках.
>
>
>Думаю, что все локальные настройки можно реализовать передавая файл содержащий настройки реестра,
>вот только как это сделать, чтоб при входе пользователя в систему,
>в зависимости от его группы запускался этот скрипт, и эти настройки
>применялись, незнаю.
Или Вы описались, или я слишком плотно пообедал: какое отношение это имеет к терминалам?
Если Вы имели ввиду замену PDC с AD на Samba, то
1. Samba реализует домен как в Win NT 4 и политик безопасности там нет.
2. Часть реестра, соответствующая конкретному пользователю, будет автоматически передаваться, если вы и в настройках самбы пропишете profile и введете станцию в домен.
3. Передать весь реестр при логине, и подменить им системный, думаю, либо невозможно, либо чревато.

"Ограничение доступа для терминалов в XP."
Отправлено D_Darth , 26-Дек-08 14:15

>Или Вы описались, или я слишком плотно пообедал: какое отношение это имеет
>к терминалам?
>
Наверно описался. Под терминалом я имел ввиду обычный ПК с XP, за которым сидят юзера.
>Если Вы имели ввиду замену PDC с AD на Samba, то
>1. Samba реализует домен как в Win NT 4 и политик безопасности
>там нет.
>2. Часть реестра, соответствующая конкретному пользователю, будет автоматически передаваться, если вы и
>в настройках самбы пропишете profile и введете станцию в домен.
Мне и необходимо чтобы часть реестра(в которой содержатся настройки) передавалась клиентским машинам.
Каким образом это реализовать, не знаю. Подскажите какие-нибудь статьи, ссылки на эту тему, или может быть просто объясните. Я раньше не поднимал сервера на nix-ах, поэтому объясните новичку что да как.

"Ограничение доступа для терминалов в XP."
Отправлено Goga , 26-Дек-08 17:19

>Мне и необходимо чтобы часть реестра(в которой содержатся настройки) передавалась клиентским машинам.
>
>
>Каким образом это реализовать, не знаю. Подскажите какие-нибудь статьи, ссылки на эту
>тему, или может быть просто объясните. Я раньше не поднимал сервера
>на nix-ах, поэтому объясните новичку что да как.
Статей на эту тему в инете много, в том числе и на русском языке.
Напримен http://linux.cpms.ru/page.php?id=189&pg=6
А эта на тот случай, если надумаете хранить аккаунты в openldap
http://www.opennet.me/base/net/ldap_spama_pdc.txt.html
В вашем случае (чтобы передавался профиль пользователя) важно чтобы параметр
logon path =
не оставался пустым, а указывал каталог с профилями пользователей