Printable View
Přeji dobrý den,
měl bych menší prosbu. Je možné nějak docílit toho, aby uživatel přihlášený přes windows Xp do domény ztratil přistup do sítových uložišť, bez toho, aniž bych ho odhlašoval? Domníval jsem se, že mu stačí změnit heslo nebo zakázat profil a po tomto kroku ho to již systém do síťových disků nepustí(až dojde/nedojde k ověření:-) ), ale to byla chyba. Přestože uživateli učet zakážu vesele si maže a kopíruje data jak chce. Předem děkuji za jakoukoliv radu.
Citace:
Původně odeslal xxx
Přímo na serveru vidíš spojení na shary, které můžeš uzavřít.
Dále by se dalo uživateli změnit heslo a PC mu na dálku odhlásit nebo restartovat - pro jistotu. (pomocí programu shutdown, součást windows)
Praktickou zkušenost nemám, ale zkusil bych to asi přes nějakou politiku, u spousty z nich se dá vynutit provedení i bez restartu/odhlášení.
Bez odhlaseni usera to IMO nepude, mam nekolik neprijemnych zkusenosti s kombinaci AD/Exchange/prava a spol. Funguje to jak kdy a jak co. Nektery zmeny se projevuji hned (vetsinou tak jak by clovek necekal), jiny naopak klidne po nekolika dnech ... :/
Nastavoval jsem prava do nejakeho adresare nekolika skupinam a lidem a nevypozoroval sem zadnou logiku v tom, kdy a proc zacne ktere pravo fungovat, proste nekomu to fungovalo hned, nekomu az za 3 dny - bez jakekoli zmeny mezi tim. Jediny efektivni zpusob jak docilit aplikace prav byl restart serveru, coz jaksi delat nejde.
imho kdyz se da "deny" na soubory, melo by to byt hned, kdyz se disabluje ucet tak do 5 minut (pokud je vice DC).
Kdyz se jen odeberou prava, tak az po relogu uzivatele popr vyprseni ticketu (par dni defaultne).
Toliko teorie, ted jestli to plati i doopravdy :)
Děkuji všem za rady.
Nakonec jsem to vyrešil ručním odhlášením uživatele. Bohužel politika je opravdu kolikrát naprd. Na uživatele kterého potřebuji ovlivnit, změna nezabere, ale pokud si vytvořim nového či použiji svůj neadministratorský učet tak to jede během chvilky :-) Mám pocit, že si ze mne v Redmondu někdo dělá legraci a už plánuje jakou extra specialitku aplikuje příště. Při tom dle mého je to docela zásadní otázka bezpěčnosti dat :-)
Hezký den.
Zasadni otazky kolem bezpecnosti jsou pro M$ bohuzel nepodstatne :/ . Pro ne je dulezity obal, ktery prodava. To ze uvnitr je to prohnile ....