домен под win2003

[LADin]

Есть несколько вопросов к отцам w2003:

1. В DHCP зарезервированы для каждого пользователя ип адреса по макам. Можно ли сделать так, чтоб никто левый (тот кого нет в списке резервирования) не смог подключиться к домену, при условии, что у него есть имя пользователя и пароль для входа?

2. Необходимо чтоб каждый пользователь при входе запускал программу инвенторизации. Но сами они этого делать не хотят. Как бы сделать так, чтоб программа запускалась сама? Есть же в w2003 какой-то сценарий входа или что-то в этом вроде?...

[stranger]

Есть несколько вопросов к отцам w2003:

1. В DHCP зарезервированы для каждого пользователя ип адреса по макам. Можно ли сделать так, чтоб никто левый (тот кого нет в списке резервирования) не смог подключиться к домену, при условии, что у него есть имя пользователя и пароль для входа?

[snapback]3792[/snapback]

А оно надо? МАК поддералать легко, как и IP ... Как вариант если на серваке стоит две карточки и одна смотрит в нутрь, а вторая наружу... Закрыть порты на внешней карточке...

Есть несколько вопросов к отцам w2003:
2. Необходимо чтоб каждый пользователь при входе запускал программу инвенторизации. Но сами они этого делать не хотят. Как бы сделать так, чтоб программа запускалась сама? Есть же в w2003 какой-то сценарий входа или что-то в этом вроде?...

[snapback]3792[/snapback]

Пишешь скрипт на запуск этой программы и кидаещь его в $SYSROOT\SYSVOL\...\scripts\ Если ты конечно при установки AD не установил, что настройки AD будут находится в другом месте... Потом или в свойствах каждого пользователя прописываешь logon script или устанвливешь его через политики...

[LADin]

1. А если несанкционированное подключение происходит внутри сети. Например, на один из сетевых свичей.

2. Я понимаю, что надо сделать скрипт загрузки. Но можно поподробнее...
1. Как делается этот скрипт, синтаксис какой у него?
2. Что писать в свойствах каждого пользователя? Имя скрипта?
3. Где должна лежать эта программа (не скрипт, а сама программа)?

Спасибо, за совет.

[jack]

1. А если несанкционированное подключение происходит внутри сети. Например, на один из сетевых свичей.

[snapback]3824[/snapback]

чтобы залогиниться в домен нужно чтобы компьютер был добавлен в домен. добавление в домен по умолчанию разрешено только группе Domain Admins

[stranger]

1. Как делается этот скрипт, синтаксис какой у него?

[snapback]3824[/snapback]

Это обычный батник (расширение файла может быть bat или cmd)

2. Что писать в свойствах каждого пользователя? Имя скрипта?

Как я понимаю сервер у тебя русский... Так вот в свойствах юзверя переходишь в таб профили и заполняешь пункт сценарий входа...
Пишется туда просто имя файла (скрипта) который ты создал...

3. Где должна лежать эта программа (не скрипт, а сама программа)?

[snapback]3824[/snapback]

Программа... Да хоть где... Можешь на каждый комп поставить - можешь на сетевую шару закинуть - главное путь прописать при запуске.... Если прога не большая, то можешь таже в ту же папку, что и скрипт запихать...

[stranger]

1. А если несанкционированное подключение происходит внутри сети. Например, на один из сетевых свичей.

[snapback]3824[/snapback]

Как тебе уже сказали, что в домен могут войти только включенные в него компы...
Если ты имешь в виду ограничить подключение шар, то тут в этом случае пожалуй один вариант поднимай и настраивай брандмауэр в 2003.

[LADin]

Санкс огромный всем обратившим внимание.
Теперь намного легче!