Офисы в домене - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Офисы в домене (http://forum.oszone.net/showthread.php?t=256692)

zaval4ik

20-03-2013 01:33 2114749

Офисы в домене

товарищи хелп!
есть домен есть главный офис где все класно но вот проблема в чем с удаленного офиса в домен могу загнать комп так как настроены роуты но после перезагрузки человек не может зайти в домен! подскажите куда копать?

и еще подскажите где найти правило для пользователей на запрет записи на usb?

Angry Demon

20-03-2013 08:18 2114792

Цитата:

Цитата zaval4ik

подскажите куда копать?

Ваши роуты копайте, которые, видимо, исчезают после перезагрузки.

alef2474

20-03-2013 11:41 2114867

Цитата:

Цитата zaval4ik

и еще подскажите где найти правило для пользователей на запрет записи на usb? »

Ветка реестра
HKLM\SYSTEM\CurrentControlSet\Сontrol\StorageDevicePolicies (создать, если ее нет).

Создать в ветке параметр WriteProtect с типом dword (если его нет) и присвоить значение 1.
Перегрузить компьютер для применения параметров реестра.
Чтобы потом восстановить запись на USB: WriteProtect=0.

Diesel315

20-03-2013 13:28 2114924

Цитата:

Цитата alef2474

Цитата zaval4ik:
и еще подскажите где найти правило для пользователей на запрет записи на usb? »
Ветка реестра
HKLM\SYSTEM\CurrentControlSet\Сontrol\StorageDevicePolicies (создать, если ее нет).
Создать в ветке параметр WriteProtect с типом dword (если его нет) и присвоить значение 1.
Перегрузить компьютер для применения параметров реестра.
Чтобы потом восстановить запись на USB: WriteProtect=0. »

Проще через GPP сделать.

alef2474

21-03-2013 18:58 2115753

Цитата:

Цитата Diesel315

Проще через GPP сделать. »

ну и написали бы как, было бы видно, что проще.
reg-файл из пары строк тоже не сложно запустить.

DeepThroat

22-03-2013 00:01 2115931

Цитата:

Цитата zaval4ik

и еще подскажите где найти правило для пользователей на запрет записи на usb? »

http://www.it-ep.ru/knowledge_base/g...dia_tools_gpo/

Cruzenshtern

22-03-2013 09:39 2116109

zaval4ik, Я Вам еще посоветовал бы поставить VPN туннель между главным офисом и филиалом. Было бы лучше да и безопаснее, всетаки пароли передаете по глобальной сети.
У меня в офисе впн уже есть и как раз скоро буду в филиале заводить всех в домен. Решил в филиале просто поставить RODC сервер.

alef2474

22-03-2013 17:09 2116389

Цитата:

Цитата zaval4ik

с удаленного офиса в домен могу загнать комп так как настроены роуты »

Эти роуты надо перенести в маршрутизатор или сделать автовосстановление их после перезагрузки.

Время: 19:43.