The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ограничение доступа для терминалов в XP."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"Ограничение доступа для терминалов в XP."  
Сообщение от D_Darth (ok) on 26-Дек-08, 13:11 
Имеется сеть из 20 компов. Необходима ограничить доступ в панель управления, реестр, настройка IE и тд.

Сейчас стоит Win2003 PDC, с DNS/AD. С помощью групповых политик режутся права пользователям, но сейчас хочу поднять сервер на linux(FreeBSD). Нашел много материала, как можно реализовать PDC, но так и не нашел, как можно реализовать ограничение доступа, и прочие настройки которые имеются в Групповых политиках.

Думаю, что все локальные настройки можно реализовать передавая файл содержащий настройки реестра, вот только как это сделать, чтоб при входе пользователя в систему, в зависимости от его группы запускался этот скрипт, и эти настройки применялись, незнаю.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ограничение доступа для терминалов в XP."  
Сообщение от Goga (??) on 26-Дек-08, 13:50 
>[оверквотинг удален]
>Сейчас стоит Win2003 PDC, с DNS/AD. С помощью групповых политик режутся права
>пользователям, но сейчас хочу поднять сервер на linux(FreeBSD). Нашел много материала,
>как можно реализовать PDC, но так и не нашел, как можно
>реализовать ограничение доступа, и прочие настройки которые имеются в Групповых политиках.
>
>
>Думаю, что все локальные настройки можно реализовать передавая файл содержащий настройки реестра,
>вот только как это сделать, чтоб при входе пользователя в систему,
>в зависимости от его группы запускался этот скрипт, и эти настройки
>применялись, незнаю.

Или Вы описались, или я слишком плотно пообедал: какое отношение это имеет к терминалам?

Если Вы имели ввиду замену PDC с AD на Samba, то
1. Samba реализует домен как в Win NT 4 и политик безопасности там нет.
2. Часть реестра, соответствующая конкретному пользователю, будет автоматически передаваться, если вы и в настройках самбы пропишете profile и введете станцию в домен.
3. Передать весь реестр при логине, и подменить им системный, думаю, либо невозможно, либо чревато.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ограничение доступа для терминалов в XP."  
Сообщение от D_Darth (ok) on 26-Дек-08, 14:15 
>Или Вы описались, или я слишком плотно пообедал: какое отношение это имеет
>к терминалам?
>

Наверно описался. Под терминалом я имел ввиду обычный ПК с XP, за которым сидят юзера.

>Если Вы имели ввиду замену PDC с AD на Samba, то
>1. Samba реализует домен как в Win NT 4 и политик безопасности
>там нет.
>2. Часть реестра, соответствующая конкретному пользователю, будет автоматически передаваться, если вы и
>в настройках самбы пропишете profile и введете станцию в домен.

Мне и необходимо чтобы часть реестра(в которой содержатся настройки) передавалась клиентским машинам.

Каким образом это реализовать, не знаю. Подскажите какие-нибудь статьи, ссылки на эту тему, или может быть просто объясните. Я раньше не поднимал сервера на nix-ах, поэтому объясните новичку что да как.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ограничение доступа для терминалов в XP."  
Сообщение от Goga (??) on 26-Дек-08, 17:19 
>Мне и необходимо чтобы часть реестра(в которой содержатся настройки) передавалась клиентским машинам.
>
>
>Каким образом это реализовать, не знаю. Подскажите какие-нибудь статьи, ссылки на эту
>тему, или может быть просто объясните. Я раньше не поднимал сервера
>на nix-ах, поэтому объясните новичку что да как.

Статей на эту тему в инете много, в том числе и на русском языке.
Напримен http://linux.cpms.ru/page.php?id=189&pg=6
А эта на тот случай, если надумаете хранить аккаунты в openldap
http://www.opennet.me/base/net/ldap_spama_pdc.txt.html

В вашем случае (чтобы передавался профиль пользователя) важно чтобы параметр
logon path =
не оставался пустым, а указывал каталог с профилями пользователей

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру