Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 140468
22.07.2008, 09:47
0.00 руб.
0 11 2
Компьютеры Программное обеспечение Операционные системы
Добрый день уважаемые Эксперты! Есть пару вопросов.
1)Имеется ось Windows Server 2003. Сегодня перестала появляться оснастка все программы - т.е. меню пуск - все программы - и ничего не появляется...Правда система в этот момент притормаживает - как будто программы должны появиться...В чем проблема?
2)Как обеспечить безопасность на машинах под управлением Windows XP SP2 находящихся в домене. Т.е. нужно перенести учетки и пользовательские данные и настройки с рабочих станций на контроллер домена. Желательно поподробнее - объясните чайнику...Если можно то кинте ссылочки. Буду премного благодарен!
С Уважением Александр.

Обсуждение

Неизвестный
22.07.2008, 11:12
общий
1) А в "[Диск]:Documents and SettingsAll UsersStart Menu" ([Диск]:Documents and SettingsAll UsersГлавное менюПрограммы) что-нибудь есть?
2) Не совсем понятно. Перенести профили или организовать доменный контроль и безопасность? Во втором случае, видимо, входить не локально пользователям, а в домен (ввести в локальные ПК пользователями доменные учетки). А на сервере организовать соответствующую групповую политику (будет применяться ко всем станциям домена).
Неизвестный
22.07.2008, 11:24
общий
1)Да есть - как и положенно программы;
2)Да, нужно организовать доменный контроль и безопасность - а как это сделать? В домен я компьютеры ввел, а учетки вроде как находятся на раб.станции?Хотя групповые политики применяются ко всем станциям домена. Нужно принудить пользователей входить не локально, а в домен...Так же нужно чтоб юзеры сохраняли все свои данные на дисковом пространстве контроллера домена, а не на раб.машине.
Неизвестный
22.07.2008, 15:14
общий
1) Прошу извинить, что не уточнил ранее: а если заходить под другим пользователем у него то же самое? (нет ярлыков). Если у остальных все в порядке, то можно перевоссоздать профиль (встречались такие сбои)
Неизвестный
22.07.2008, 15:15
общий
это ответ
Здравствуйте, Alex81!
Основываясь на уточнениях в минифоруме, отвечу на часть вопроса.
Задача - допустить только "доменный" вход, исключив локальный.
в ХР Pro на локальных машинах входим под Администратором,
Пуск-Выполнить-gpedit.msc-конфигурация компьютера-конфигурация windows- параметры безопасности-локальные политики-назначение прав пользователей-локальный вход в систему
Тут оставляем только Администратора, удалив всех остальных. Пароль, естественно, только у Вас. Далее можно через "Обзор" указать доменных пользователей (или группу), кому это разрешено. Во избежание путаницы логины пользователей создаем одинаковые и на станциях, и на сервере. Вот и все. Теперь локально могут войти только указанные лица. Кроме того, если раз написать при входе, к примеру, не АДМИНИСТРАТОР+логин, а ДОМЕНАдминистратор+логин, то окна выбора домена и не будет. Это , как дополнительное, ибо, если просто применять такой вход, то нетрудно догадаться, что если убрать имя домена и просто вписать свой логин, то обращение пойдет не на сервер, а локально. Теперь вопрос с профилями отпадает.
Есть еще вариант, посложнее: (источник>>) через импорт политик.
"...По умолчанию, когда пользователь регистрируется в системе Windows, отображается список доменов, из которых пользователь выбирает нужный для проверки своей учетной записи. Если нужно скрыть список доменов и заставить пользователя в обязательном порядке указывать домен при задании имени в поле Username, можно внести изменения в реестр; соответствующих настроек в Group Policy нет. Но если создать приведенный ниже .adm-шаблон и импортировать его в Group Policy Object (GPO), то можно добиться, чтобы список доменов при регистрации не появлялся:
CATEGORY "Logon Settings"
KEYNAME "SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"

POLICY "Hide Domain UI"
VALUENAME "NoDomainUI"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY

После импорта .adm-файла в GPO (предварительно проверьте путем отключения вида managed only policy, что данный объект групповой политики виден), активизируйте настройки, как показано на рисунке >>. После обновления политики клиент при регистрации перестанет видеть раскрывающийся список доменов. " (С) Джон Сэвилл


Неизвестный
22.07.2008, 15:43
общий
Пробовал делать способом который вы описали:
"Пуск-Выполнить-gpedit.msc-конфигурация компьютера-конфигурация windows- параметры безопасности-локальные политики-назначение прав пользователей-локальный вход в систему Тут оставляем только Администратора, удалив всех остальных..."
Но после этого под пользователем я даже и в домен войти не могу, система выдает сообщение:"Интерактивный вход в систему на данном компьютере запрещен локальной политикой." Может я что-то не так делаю?
Неизвестный
22.07.2008, 16:25
общий
это ответ
Здравствуйте, Alex81!
После вода компьютера в домен к списку локальных пользователей (в группе пользователи) у Вас добавилась группа Domain Users. Однако, локальные пользователи там остались и их надо удалять вручную (если они Вам мешают).
Чтобы входить в домен, необходимо либо в последней третьей строке выбирать домен, либо в строке "имя" вводить полное имя пользователя user@domain.xxx.
Можно заставить пользователей заходить именно в тот домен, который нужно, так, как советует Janpit.
Вы не обратили внимания, но в его совете содержится указание как разрешить входить ТОЛЬКО администраторам, поэтому в Вашем случае необходимо к списку в политике добавить группу DOMAIN USERS, так как Вы хотите, чтоб пользователи входили с доменными учетными записями.
Тогда сокрытие названия домена не будет необходимым, та как пользователи (кроме локальных администраторов и доменных пользователей) не смогут входить в систему.
Есть возможность скопировать локальные профили пользователей в доменные, это обсуждалось здесь ранее. Воспользуйтесь поиском.
Удачи.
Неизвестный
22.07.2008, 16:29
общий
А Вы это где проделали - на сервере или на станциях? Я писал в ответе про станции .
На сервере смотрим: политика контроллера домена -Локальные политики-назначение прав пользователя-локальный вход в систему. Нужно разрешить пользователю, если до этого все правильно делали. На станциях остается Администратор, а все пользователи - на сервере, вход осуществляется в домен, а не локально... Не пойму ничего. А Администратора пускает?
Кроме того - в помощь URL >> и URL >>
Неизвестный
22.07.2008, 16:56
общий
To Janpit. Я это делал на станции.
Неизвестный
23.07.2008, 09:17
общий
Да кстати, меню "Все программы" тоже заработало . Может из-за того, что я в целях безопасности переименовал встроенную учетную запись "Администратор"?
Неизвестный
23.07.2008, 09:51
общий
Alex81
Это моя вина - признаю Я написал (но мысленно был гораздо дальше)
Нужно разрешить пользователю
, но не дописал (не уточнил) какому .
Дело в том, что я был в недоумении: перед тем, как написать я все это проделал на работе (сервер 2003 - поддомен в лесу+сеть из трех десятков ПК). На станции все прошло успешно. После "научного тыка" все вернул на место и стал писать ответ. Пропустил самую малость, а она оказалась весьма и весьма существенной.
Я нисколько не оправдываюсь, ибо, как и все , тоже могу и имею право на ошибку. Вот второй способ я не проверял. Указал ссылку на источник, чтобы не подумали, что это я сочинил и дать информацию к размышлению. Хотя сайт сам по себе внушает доверие.

P.S. Пока писал - не увидел Ваше предыдущее сообщение. На него смотрите мое от [22.07.2008, 15:14]
Неизвестный
23.07.2008, 10:42
общий
To Janpit. Ни чего страшного - вы все равно мне очень помогли! Еще раз спасибо!
Форма ответа