Сен 16

Запретить обзор сети через групповые политики в Windows 2008 R2В далекие годы настроил я групповую политику для терминальных пользователей на Windows 2003 таким образом, чтобы не было у них возможности видеть другие компьютеры в сети и, соответственно, заходить на них.

В Win2k3 это все делалось двумя политиками:

В управлении групповой политикой открываем «Конфигурация пользователя > Шаблоны администрирования > Компоненты Windows > Проводник (User Configuration > Administrative Templates > Windows Components > Windows Explorer) и включаем там две политики:

«Скрыть значок «Вся сеть» в папке «Сеть»» («No Entire Network in My Network Places»)
«Скрыть значок «Соседние компьютеры» в папке «Сеть»» («No Computers Near Me in My Network Places»)

Но после появления терминальных серверов на Windows 2008R2 при этих включенных политиках пользователи вдруг начали видеть компьютеры в сети из терминалки.

Продолжение »

Автор: Johnny Тэги: , , , , , , , , , , , , ,


Ноя 26

C:\>dsquery user ou=users,dc=firma,dc=local -inactive 6 -limit 500 | dsmod user -disabled yes

Команда ищет записи в контейнере users в домене firma.local, которые не проявляли активность более 6 недель, а затем отключает их через команду dsmod

Источник

Автор: Johnny Тэги: , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.