Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: LADin on September 02, 2005, 10:06:27

Title: домен под win2003
Post by: LADin on September 02, 2005, 10:06:27: Есть несколько вопросов к отцам w2003:

1. В DHCP зарезервированы для каждого пользователя ип адреса по макам. Можно ли сделать так, чтоб никто левый (тот кого нет в списке резервирования) не смог подключиться к домену, при условии, что у него есть имя пользователя и пароль для входа?

2. Необходимо чтоб каждый пользователь при входе запускал программу инвенторизации. Но сами они этого делать не хотят. Как бы сделать так, чтоб программа запускалась сама? Есть же в w2003 какой-то сценарий входа или что-то в этом вроде?...
Title: домен под win2003
Post by: stranger on September 02, 2005, 13:44:51: Quote
Есть несколько вопросов к отцам w2003:

1. В DHCP зарезервированы для каждого пользователя ип адреса по макам. Можно ли сделать так, чтоб никто левый (тот кого нет в списке резервирования) не смог подключиться к домену, при условии, что у него есть имя пользователя и пароль для входа?
[snapback]3792[/snapback]
А оно надо? МАК поддералать легко, как и IP ... Как вариант если на серваке стоит две карточки и одна смотрит в нутрь, а вторая наружу... Закрыть порты на внешней карточке...

Quote
Есть несколько вопросов к отцам w2003:
2. Необходимо чтоб каждый пользователь при входе запускал программу инвенторизации. Но сами они этого делать не хотят. Как бы сделать так, чтоб программа запускалась сама? Есть же в w2003 какой-то сценарий входа или что-то в этом вроде?...
[snapback]3792[/snapback]
Пишешь скрипт на запуск этой программы и кидаещь его в $SYSROOT\SYSVOL\...\scripts\ Если ты конечно при установки AD не установил, что настройки AD будут находится в другом месте... Потом или в свойствах каждого пользователя прописываешь logon script или устанвливешь его через политики...
Title: домен под win2003
Post by: LADin on September 03, 2005, 13:40:28: 1. А если несанкционированное подключение происходит внутри сети. Например, на один из сетевых свичей.

2. Я понимаю, что надо сделать скрипт загрузки. Но можно поподробнее...
1. Как делается этот скрипт, синтаксис какой у него?
2. Что писать в свойствах каждого пользователя? Имя скрипта?
3. Где должна лежать эта программа (не скрипт, а сама программа)?

Спасибо, за совет.
Title: домен под win2003
Post by: jack on September 03, 2005, 16:36:31: Quote
1. А если несанкционированное подключение происходит внутри сети. Например, на один из сетевых свичей.
[snapback]3824[/snapback]
чтобы залогиниться в домен нужно чтобы компьютер был добавлен в домен. добавление в домен по умолчанию разрешено только группе Domain Admins
Title: домен под win2003
Post by: stranger on September 03, 2005, 18:05:03: Quote
1. Как делается этот скрипт, синтаксис какой у него?
[snapback]3824[/snapback]
Это обычный батник (расширение файла может быть bat или cmd)

Quote
2. Что писать в свойствах каждого пользователя? Имя скрипта?
Как я понимаю сервер у тебя русский... Так вот в свойствах юзверя переходишь в таб профили и заполняешь пункт сценарий входа...
Пишется туда просто имя файла (скрипта) который ты создал...

Quote
3. Где должна лежать эта программа (не скрипт, а сама программа)?
[snapback]3824[/snapback]
Программа... Да хоть где... Можешь на каждый комп поставить - можешь на сетевую шару закинуть - главное путь прописать при запуске.... Если прога не большая, то можешь таже в ту же папку, что и скрипт запихать...
Title: домен под win2003
Post by: stranger on September 03, 2005, 18:08:45: Quote
1. А если несанкционированное подключение происходит внутри сети. Например, на один из сетевых свичей.
[snapback]3824[/snapback]

Как тебе уже сказали, что в домен могут войти только включенные в него компы...
Если ты имешь в виду ограничить подключение шар, то тут в этом случае пожалуй один вариант поднимай и настраивай брандмауэр в 2003.
Title: домен под win2003
Post by: LADin on September 05, 2005, 10:13:06: Санкс огромный всем обратившим внимание.
Теперь намного легче!