ograniczanie logowania na kompach w domenie

Autor: Bartek Siebab <bs_at_vt.pl>
Data: Fri 17 Dec 2004 - 18:33:34 MET
Message-ID: <cpv5ak$1p3$1@atlantis.news.tpi.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Witam!

Załózmy że jest AD na w2k3, są kontenery wydziałów (OU),
są grupy do których należą ludziska,
zarówno kompy i ludziska są w tych kontenerach i teraz:

jakie jest eleganckie zalecane rozwiązanie ograniczenia możliwości
logowania na pecetach tychże ludzi w taki sposób aby nie mogli
zalogować się na kompach w innym niż przynależny im wydział?
bo nie chcę zbytnio kombinować i odkrywać koła na nowo
a mam potrzebę zablokowania wędrówek ludzi po pecetach pozawydziałowych.

Odpada wpisywanie każdemu kompa na którym się może logować bo
ilość kompów i ludzi jest zbyt duża - samych migracji też.

Chciałbym mieć takie "cuś" co patrzy w jakiej grupie bądź OU
jest ludź i jeśli pecet jest w tym samym OU to wpuść jak
nie to wywrzeszcz idź stąd ;)

Skrypciarnia logowania? Czy jakieś lepsze rozwiązanie?

-- 
.---------- --------  ------ ----  ---- --- - -- -
| Bartek `saphire` Siebab http://bartek.siebab.net

Received on Fri Dec 17 18:35:16 2004

This message: [ Message body ]
Następna wiadomość: Tomek: "serwer LDAP"
Poprzednia wiadomość: marrrybus: "Re: ISA 2004 - ograniczenia przegladania stron www"
Następna w wątku: Paweł Goleń: "Re: ograniczanie logowania na kompach w domenie"
Odpowiedz: Paweł Goleń: "Re: ograniczanie logowania na kompach w domenie"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 17 Dec 2004 - 18:42:04 MET