Doména a vzdálený přístup na PC

IDS, detekce útoků, analýza a vyhodnocení systémových událostí a logů v lokálních bezdrátových a metalických sítích
Odpovědět
Uživatelský avatar
Raty_cz
Level 0
Příspěvky: 11
Registrován: 16 kvě 2007, 14:08

25 kvě 2007, 14:29

Potrebuji mit pocitac pripojeny do domeny, abych mohl monitorovat sit. A samozrejme mam povoleny vzdaleny pristup protoze fyzicky pristup neni mozny. Ale velky problem je v tom, ze se na ten pocitac muze prihlasit kdokoli, kdo ma v domene vysoka prava. Napr. clenove Domain Admins a Enterprise Admins. Potreboval bych zamezit pristup na pocitac vcem vyjma me. Ale zatim jsem neprisel na to jak :( V nastaveni vzdaleneho pristupu to neni a na jine omezeni, kde by to mohlo byt jsem jeste nenarazil. Pokud nekoho napada, jak by se to dalo resit, byl bych moc vdecny za radu.

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

25 kvě 2007, 16:32

1. Zrusit sluzbu, a pouzit externi aplikaci na ktere se nastavi opravneni na pozadovanou skupinu.
2. Pokud lze - vyclenit sluzbu ze skupiny (ve vlastnostnech aplikace - musi byt povoleno vyssi zabezpeceni, pak lze konfigurovat opravneni primo u kazde aplikace) .
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
Raty_cz
Level 0
Příspěvky: 11
Registrován: 16 kvě 2007, 14:08

07 čer 2007, 12:43

Nakonec jsem nasel nastaveni, kde jsem nastavil pripojeni pres vzdalenou plochu jednomu konkretnimu uzivateli. Jinak defaultne je nastavena cela skupina Administrators. Ozkousel jsem to a nikdo jiny nez ten konkretni uzivatel se neprihlasi. Ani clenove Domain Admins

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

09 čer 2007, 10:48

Squele.. hlavne, ze to funguje :)
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
Cheetah
Level 0
Příspěvky: 17
Registrován: 22 zář 2009, 09:48
Kontaktovat uživatele:

14 říj 2009, 07:32

Jasne, pres Group Policy. Presne takhle se to osetruje :-).
BTW: Vsimni si, ze skupina remote desktop users v sobe nema nic, ani domain admins.
JF

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host