Что -то вы тут вобще все собрали...
Цитата:
Цитата stanmarsh
разобрался. В ГПО в Параметрах безопасности указывается в Отклонить локальный вход и указываешь нужного юзера. »
|
в таком случае пользователь не сможет выполнить вообще локальный вход на машину, тоесть только по сети (например через удаленный рабочий стол (RDP) или используя протокол CIFS)
Цитата:
Цитата cameron
это не мешает логиниться локально под учёткой домена. »
|
я вроде Вас понял,так понимаю Вы не поняли, что хотел получить
stanmarsh, он хотел, чтобы при входе в систему не было пунктов выбора домена(ов) или локального компьютера,вход только в домен с доменной учетной записью , а вы по моему как раз говорите о локальном доступе,то что и отключается плитикой указанной выше.
Цитата:
Цитата monkkey
Вы открыли нечто новое... »
|
мне сначала тоже так показалось :)
ИТОГ
На сколько я знаю - возможность выбора входа с локальной учетной записью всегда будет, она и нужна, так -то. Представьте вы с помощью GPP установили единый пароль на всех локальных администраторов на компьютерах домена, сообщили этот пароль тем, кому он действительно необходим для выполнения административных обязанностей и не паритесь...
Однако, например при внедрении смарт-карт есть политика, при включении которой компьютер будет всегда требовать при входе смарт-карту, а так как для изготовления будет использоваться PKI предприятия, то самовольный локальный вход из-под какой-то учетной записи, созданной например при помощи Live CD на локальной машине, исключается..
Цитата:
Цитата cameron
да, прошу прощения, затупила сильно. =( »
|
видать все-таки я не понял
cameron