Запрет регистрации пользователя в сети

[Михаил Цветаев]

Запрет регистрации пользователя в сети с определенных ПК.
Возможно ли такое?

[Иван Левшин aka Ivan L.]

Как именно пользователь регистрируется? NCP или что-то еще? Наверняка вспомнить не могу, напомните через неделю (или после НГ) в личку, посмотрю, как доберусь до дома (в разъездах сейчас).

[Михаил Цветаев]

Как именно пользователь регистрируется? NCP или что-то еще? Наверняка вспомнить не могу, напомните через неделю (или после НГ) в личку, посмотрю, как доберусь до дома (в разъездах сейчас).

Регистрация через клиента Novell\Microfocus\OT, считаем NCP.

[skoltogyan]

IMHO: если речь про то, что с конкретных WS сделать запрет на логин в eDir, то - не сделаете.
можно указать для пользователя c каких именно IP МОЖНО логинится в eDir:
Address Restrictions:

Restricts the network locations (workstations) that this user can log in from. If you don’t set restrictions on this page, the user can log in from any network location.

[Иван Левшин aka Ivan L.]

Свойства пользователя, закладка Ограничения -> Ограничения адреса. Если ПК имеет определенный адрес (как правило, даже по DHCP машины получают один и тот же адрес, про статику и говорить не приходится) - Ваша задача решена.

[Михаил Цветаев]

Свойства пользователя, закладка Ограничения -> Ограничения адреса. Если ПК имеет определенный адрес (как правило, даже по DHCP машины получают один и тот же адрес, про статику и говорить не приходится) - Ваша задача решена.

Ограничение по МАК \ ИП - это известная опция. Но не в этот раз.
Пробую описать что требуется. На примере.

Имеется сотрудник (1-ая линия поддержки) - права админа на WS при регистрации.
При регистрации на любом ПК оставляет след в виде профиля + учетная запись в Винде.

Откуда ноги растут.
При решении вопроса хелпдеском на ПК у одного "продвинутого" управленца, встал вопрос - если имеется чужая учетная запись на ПК, то может к примеру добраться до файловой системы ПК.
Предложено разобраться и сделать так чтоб подобное свойство больше не проявлялось.
Где-то слышал, что возможно настроить такое, что даже админ не может регистрироваться на ПК находящие в определенных помещениях.
Что равносильно, предполагаю, запрет на регистрацию на определенных ПК.
Бегло пробежался по старым записям не смог отыскать решение.

[Иван Левшин aka Ivan L.]

Это же старая-добрая паранойя
1. Как, любопытно, "продвинутый" управленец предполагает исполнение техподдержкой своих полномочий в условиях ограничений на регистрацию? У стоматолога в кабинете, например, он тоже будет требовать ограничения доступа к определенным зубам? Сама постановка задачи отдает некой дичью, на мой вкус.
2. Если сотрудник ТП при регистрации наделяется правами обычного пользователя (не админа), он к чужому профилю и находящимся там данным доступа и так не получит - хотя за всю мою практику не было такого, чтобы ТП ограничивалась в правах, они работать тогда просто не смогут.
3. Если так мешает профиль сотрудника ТП - можно его удалять автоматически. Хотя все эти танцы приведут только и исключительно к затруднениям в работе ТП....

Если "продвинутый" так сильно переживает за свои "секретики" - пусть хранит их на съемном носителе (который перед использованием надо непременно сжечь ). Или применяет средства шифрования данных, например - тот же ZENworks Endpoint Security Manager это умеет и не только он.

Если он вдруг так решил с утечками побороться - то стоило бы ему напомнить, что оно не так делается вовсе, для этого нужно применять специализированные решения класса DLP и прочие шифрования наряду с организационными мероприятиями, включающими, в т.ч. аудит архитектуры хранения данных вообще.