none
Группа доступа на ПК.Домен RRS feed

  • Вопрос

  • Имеем уровень домена Windows 2008

    Клиент Windows7 Ent

    Интересует группа Users на локальном ПК.

    По умолчаниию при вводе ПК в домен в группе Users (локальная) есть группы: встроенные  «Проверенные пользователи» и «Интерактивные» + добавляеться «Пользователи домена».

    В статье  http://technet.microsoft.com/ru-ru/library/cc771990(WS.10).aspx сказано что "Таким образом, любая учетная запись пользователя, созданная в домене, становится членом этой группы. "

    Мне необходимо следующее: например чтобы я добавил группу DG Sales (в которую входит  Вася Пупкин ) в локальную группу Users на локальном ПК, и только он (Вася) смог заходить на данный ПК (пока расматриваем только данную ситуацию). Далее:

    1. Исходя из статьи я удаляю группы  ( «Проверенные пользователи», «Интерактивные»,«Пользователи домена») из группы  Users на локальном ПК

    2. Добавляю  группу DG Sales  в локальную группу  Users.

    В итоге человека пускает на комп но без оболочки (черный экран, рабочего стола нет)

    Подскажите в чем причина

    PS: оболочка появиться при добавлении встроенной группы «Интерактивные» в группу Users, но тогда любой пользователь домена сможет зайти на данный ПК.

     

     

     

     

Ответы

  • PS: оболочка появиться при добавлении встроенной группы «Интерактивные» в группу Users, но тогда любой пользователь домена сможет зайти на данный ПК.


    Группа "Интерактивные" - это пользователи, которые работают локально за консолью компьютера. В нее "автоматически" попадают любые пользователи, которые залогинились на данном компьютере.

    Насколько я понял Вам нужно предоставить возможность работы на некоторых компьютерах в домене только конкретной группе пользователей и запретить всем остальным доменным пользователям. Это можно сделать через политики (Restricted Groups) или руками.

    1. Убрать группу Пользователи домена (другие группы удалять НЕ нужно) из локальной группы Пользователи на всех нужных ПК.
    2. Добавить нужную доменную группу (DG Sales) в локальную группу Пользователи на всех нужных ПК.

Все ответы

  • Попробуйте при помощи политики Allow Logon Locally явно указать, что входить может только Василий Батькович Пупкин. Ну и администраторы, на всякий случай. И отпишитесь, что получится.

    На тему того, почему нет оболочки - в группу Interactive входят абсолютно все интерактивно подключающиеся пользователи. В том числе и наш Василий. Так что, запретив этой группе доступ к компьютеру вы, фактически, заблокировали доступ всем. Как-то так. Обо всех наличных группах есть неплохая статья - почитайте, многое станет понятнее


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Модератор
  • PS: оболочка появиться при добавлении встроенной группы «Интерактивные» в группу Users, но тогда любой пользователь домена сможет зайти на данный ПК.


    Группа "Интерактивные" - это пользователи, которые работают локально за консолью компьютера. В нее "автоматически" попадают любые пользователи, которые залогинились на данном компьютере.

    Насколько я понял Вам нужно предоставить возможность работы на некоторых компьютерах в домене только конкретной группе пользователей и запретить всем остальным доменным пользователям. Это можно сделать через политики (Restricted Groups) или руками.

    1. Убрать группу Пользователи домена (другие группы удалять НЕ нужно) из локальной группы Пользователи на всех нужных ПК.
    2. Добавить нужную доменную группу (DG Sales) в локальную группу Пользователи на всех нужных ПК.
  • Спасибо всем за ответы, проблема решена. Для пользователей достаточно их группу добавить в локальную пользовательскую группу. А  вот группы  администраторов необходимо добавлять в две группы на локальном ПК: пользователи и администраторы (если убрать из пользователей тогда не будет запускаться оболочка рабочего стола) – новшество….