Страница 1 из 1

Запрет регистрации пользователя в сети

СообщениеДобавлено: 20 дек 2024, 14:44
Михаил Цветаев
Запрет регистрации пользователя в сети с определенных ПК.
Возможно ли такое?

Re: Запрет регистрации пользователя в сети

СообщениеДобавлено: 20 дек 2024, 20:05
Иван Левшин aka Ivan L.
Как именно пользователь регистрируется? NCP или что-то еще? Наверняка вспомнить не могу, напомните через неделю (или после НГ) в личку, посмотрю, как доберусь до дома (в разъездах сейчас).

Re: Запрет регистрации пользователя в сети

СообщениеДобавлено: 21 дек 2024, 22:43
Михаил Цветаев
Иван Левшин aka Ivan L. писал(а):Как именно пользователь регистрируется? NCP или что-то еще? Наверняка вспомнить не могу, напомните через неделю (или после НГ) в личку, посмотрю, как доберусь до дома (в разъездах сейчас).


Регистрация через клиента Novell\Microfocus\OT, считаем NCP.

Re: Запрет регистрации пользователя в сети

СообщениеДобавлено: 23 дек 2024, 18:54
skoltogyan
IMHO: если речь про то, что с конкретных WS сделать запрет на логин в eDir, то - не сделаете.
можно указать для пользователя c каких именно IP МОЖНО логинится в eDir:
Address Restrictions:


Restricts the network locations (workstations) that this user can log in from. If you don’t set restrictions on this page, the user can log in from any network location.

Re: Запрет регистрации пользователя в сети

СообщениеДобавлено: 24 дек 2024, 19:31
Иван Левшин aka Ivan L.
Свойства пользователя, закладка Ограничения -> Ограничения адреса. Если ПК имеет определенный адрес (как правило, даже по DHCP машины получают один и тот же адрес, про статику и говорить не приходится) - Ваша задача решена.

Re: Запрет регистрации пользователя в сети

СообщениеДобавлено: 25 дек 2024, 02:03
Михаил Цветаев
Иван Левшин aka Ivan L. писал(а):Свойства пользователя, закладка Ограничения -> Ограничения адреса. Если ПК имеет определенный адрес (как правило, даже по DHCP машины получают один и тот же адрес, про статику и говорить не приходится) - Ваша задача решена.

Ограничение по МАК \ ИП - это известная опция. Но не в этот раз.
Пробую описать что требуется. На примере.

Имеется сотрудник (1-ая линия поддержки) - права админа на WS при регистрации.
При регистрации на любом ПК оставляет след в виде профиля + учетная запись в Винде.

Откуда ноги растут.
При решении вопроса хелпдеском на ПК у одного "продвинутого" управленца, встал вопрос - если имеется чужая учетная запись на ПК, то может к примеру добраться до файловой системы ПК.
Предложено разобраться и сделать так чтоб подобное свойство больше не проявлялось.
Где-то слышал, что возможно настроить такое, что даже админ не может регистрироваться на ПК находящие в определенных помещениях.
Что равносильно, предполагаю, запрет на регистрацию на определенных ПК.
Бегло пробежался по старым записям не смог отыскать решение.

Re: Запрет регистрации пользователя в сети

СообщениеДобавлено: 25 дек 2024, 06:18
Иван Левшин aka Ivan L.
Это же старая-добрая паранойя :)
1. Как, любопытно, "продвинутый" управленец предполагает исполнение техподдержкой своих полномочий в условиях ограничений на регистрацию? У стоматолога в кабинете, например, он тоже будет требовать ограничения доступа к определенным зубам? Сама постановка задачи отдает некой дичью, на мой вкус.
2. Если сотрудник ТП при регистрации наделяется правами обычного пользователя (не админа), он к чужому профилю и находящимся там данным доступа и так не получит - хотя за всю мою практику не было такого, чтобы ТП ограничивалась в правах, они работать тогда просто не смогут.
3. Если так мешает профиль сотрудника ТП - можно его удалять автоматически. Хотя все эти танцы приведут только и исключительно к затруднениям в работе ТП....

Если "продвинутый" так сильно переживает за свои "секретики" - пусть хранит их на съемном носителе (который перед использованием надо непременно сжечь :D). Или применяет средства шифрования данных, например - тот же ZENworks Endpoint Security Manager это умеет и не только он.

Если он вдруг так решил с утечками побороться - то стоило бы ему напомнить, что оно не так делается вовсе, для этого нужно применять специализированные решения класса DLP и прочие шифрования наряду с организационными мероприятиями, включающими, в т.ч. аудит архитектуры хранения данных вообще.