proNovell

Запрет регистрации пользователя в сети с определенных ПК.
Возможно ли такое?

Как именно пользователь регистрируется? NCP или что-то еще? Наверняка вспомнить не могу, напомните через неделю (или после НГ) в личку, посмотрю, как доберусь до дома (в разъездах сейчас).

Иван Левшин aka Ivan L. писал(а):Как именно пользователь регистрируется? NCP или что-то еще? Наверняка вспомнить не могу, напомните через неделю (или после НГ) в личку, посмотрю, как доберусь до дома (в разъездах сейчас).

Регистрация через клиента Novell\Microfocus\OT, считаем NCP.

IMHO: если речь про то, что с конкретных WS сделать запрет на логин в eDir, то - не сделаете.
можно указать для пользователя c каких именно IP МОЖНО логинится в eDir:
Address Restrictions:

Restricts the network locations (workstations) that this user can log in from. If you don’t set restrictions on this page, the user can log in from any network location.

Свойства пользователя, закладка Ограничения -> Ограничения адреса. Если ПК имеет определенный адрес (как правило, даже по DHCP машины получают один и тот же адрес, про статику и говорить не приходится) - Ваша задача решена.

Иван Левшин aka Ivan L. писал(а):Свойства пользователя, закладка Ограничения -> Ограничения адреса. Если ПК имеет определенный адрес (как правило, даже по DHCP машины получают один и тот же адрес, про статику и говорить не приходится) - Ваша задача решена.

Ограничение по МАК \ ИП - это известная опция. Но не в этот раз.
Пробую описать что требуется. На примере.

Имеется сотрудник (1-ая линия поддержки) - права админа на WS при регистрации.
При регистрации на любом ПК оставляет след в виде профиля + учетная запись в Винде.

Откуда ноги растут.
При решении вопроса хелпдеском на ПК у одного "продвинутого" управленца, встал вопрос - если имеется чужая учетная запись на ПК, то может к примеру добраться до файловой системы ПК.
Предложено разобраться и сделать так чтоб подобное свойство больше не проявлялось.
Где-то слышал, что возможно настроить такое, что даже админ не может регистрироваться на ПК находящие в определенных помещениях.
Что равносильно, предполагаю, запрет на регистрацию на определенных ПК.
Бегло пробежался по старым записям не смог отыскать решение.

Это же старая-добрая паранойя
1. Как, любопытно, "продвинутый" управленец предполагает исполнение техподдержкой своих полномочий в условиях ограничений на регистрацию? У стоматолога в кабинете, например, он тоже будет требовать ограничения доступа к определенным зубам? Сама постановка задачи отдает некой дичью, на мой вкус.
2. Если сотрудник ТП при регистрации наделяется правами обычного пользователя (не админа), он к чужому профилю и находящимся там данным доступа и так не получит - хотя за всю мою практику не было такого, чтобы ТП ограничивалась в правах, они работать тогда просто не смогут.
3. Если так мешает профиль сотрудника ТП - можно его удалять автоматически. Хотя все эти танцы приведут только и исключительно к затруднениям в работе ТП....

Если "продвинутый" так сильно переживает за свои "секретики" - пусть хранит их на съемном носителе (который перед использованием надо непременно сжечь ). Или применяет средства шифрования данных, например - тот же ZENworks Endpoint Security Manager это умеет и не только он.

Если он вдруг так решил с утечками побороться - то стоило бы ему напомнить, что оно не так делается вовсе, для этого нужно применять специализированные решения класса DLP и прочие шифрования наряду с организационными мероприятиями, включающими, в т.ч. аудит архитектуры хранения данных вообще.