Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows

Тема закрыта
 
Действия над темой
Dominus
Пользователь
Автор темы
 
Регистрация: июн 2003
Сообщений: 37
Сила репутации: 0
Репутация: 10
Post Как привязать учётную запись к IP? 26-06-2003, 11:48 Инфо Контакт
Такая проблема: хитрые юзверы, забывшие пароль, берут чужую пару логин-пароль и входят в сеть. Как привязать учётную запись к IP (динамическая раздача), чтобы юзверы не могли входить чужим именем. Заранее сэнкс.
Dominus is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
эз
 
26-06-2003, 12:40
Ну вообще то чисто теоретически это можно сделать через логон-скрипты, т.е. для каждого юзера в его логон-скрипте через команду ipconfig прописать нужный адресс. Но на практике я крайне несоветую использовать такой метод присвоения адресов, ибо проблем огр***** больше чем решишь.
1. если первым присвоит себеадрес неправильный пользователь, то проблемы возникнут у правильного
2. если юзеры такие хитрые - они сами сменят свой айпишник, каким бы способом его вначале работы не присвоили.

гораздо легче или ужесточить политику безопасности в сети (административными мерами , не техническими), или на каждой рабочей станции разрешить логинится только определенным пользователям.
Vladis1av
 
26-06-2003, 12:47
В свойстве пользователя logon to прописываешь имя компа, с которого имеет право работать пользователь
Dominus
Пользователь
Автор темы
 
Регистрация: июн 2003
Сообщений: 37
Сила репутации: 0
Репутация: 10
26-06-2003, 13:51 Инфо Контакт
Vladis1av
Если не трудно - поточнее. Я уже читал про logon to, но не смог найти где именно это находится.
З.Ы. Вынь2000 - русская.
Dominus is offline
Next
Пользователь
 
Регистрация: сен 2002
Город: Запорожье
Сообщений: 2 050
Сила репутации: 14
Репутация: 45
26-06-2003, 14:11 Инфо Контакт
Dominus
Учетная запись/Вход на.. Привязка идет по NetBios имени компа.
Next is offline
Dominus
Пользователь
Автор темы
 
Регистрация: июн 2003
Сообщений: 37
Сила репутации: 0
Репутация: 10
26-06-2003, 15:26 Инфо Контакт
Next
Вводил я в учётной записи "Вход на" и IP и сетевое имя - пускает эту рабочую станцию под другим именем в сеть. Что я делаю неправильно?
Dominus is offline
эз
 
26-06-2003, 16:05
Dominus
Так ведь "вход на" это для юзеров ограничение, а не для компов, компы можно как угодно преименовывать(в соответствии с правилами).
А параметр "вход на" определяет на какие компы можно логинится пользователю.
Dominus
Пользователь
Автор темы
 
Регистрация: июн 2003
Сообщений: 37
Сила репутации: 0
Репутация: 10
26-06-2003, 16:23 Инфо Контакт
Наверное, я не совсем точно описал ситуацию. Как пример: пользователь с сетевым именем А, работающий на компе ААА, забыл свой пароль. Он берёт логин и пароль пользователя Б, работающего на компе БББ и заходит именем Б на компе ААА.
Нужно чтобы пользователь А мог зайти на комп ААА ТОЛЬКО под именем А, а не под каким-нибудь другим. Как это сделать?
Dominus is offline
Next
Пользователь
 
Регистрация: сен 2002
Город: Запорожье
Сообщений: 2 050
Сила репутации: 14
Репутация: 45
26-06-2003, 16:42 Инфо Контакт
Dominus
Думаю придеться привязывать каждого пользователя к своему компу. Что бы А не зашел с именем Б на комп А нужно привязать пользователя Б к компу БББ. Можно еще заморочиться со скриптом если клиентские компы под W2K и выше, но не понятно как обрабатывать базу кто куда может логинится. Самое простое, то имена компов = логины юзеров, при не совпадении - лог-оф. Как делать логоф из скрипта где то на форуме уже было, поищи.
Next is offline
Ищк
 
Post 26-06-2003, 16:51
Ограничь число входов в сеть одним.
Dominus
Пользователь
Автор темы
 
Регистрация: июн 2003
Сообщений: 37
Сила репутации: 0
Репутация: 10
26-06-2003, 17:43 Инфо Контакт
Next
А ты бы поточнее не мог рассказать? Сервер Win2k Server, рабочие станции Win98SE, они входят по скрипту. Если можно, примерный кусок скрипта на определение имени машины (IP-адреса)=имени пользователя, и при несовпадении - лог-оф.

Ищк
Вот если бы ты ещё подсказал как?.. :о)
Dominus is offline
Next
Пользователь
 
Регистрация: сен 2002
Город: Запорожье
Сообщений: 2 050
Сила репутации: 14
Репутация: 45
27-06-2003, 08:49 Инфо Контакт
Dominus
W98 не знает многих переменных среды типа %COMPUTERNAME%. Так что по простому не получиться. Научить ее можно с помощью KiXtart. Тут про логоф из командной строки, мог бы и сам поискать. Но это касаеться W2K, имхо в 98 ты врядли сделаешь то что хочешь.
Next is offline
Dominus
Пользователь
Автор темы
 
Регистрация: июн 2003
Сообщений: 37
Сила репутации: 0
Репутация: 10
27-06-2003, 12:27 Инфо Контакт
Next
Ты уж извини за настойчивость - волею судьбы пришлось стать администратором сети, а это для меня - новое и непознанное. И получается - чем дальше в лес, тем толще партизаны...
По поводу kixtart - посмотрел, но не догоняю... Сценарий входа мне достался от предшественника, в принципе, он (сценарий) работает нормально - я туда не лезу.
Про логоф (ту ссылку, что ты мне дал) я уже читал, но там, имхо, другая ситуация.
В принципе, меня бы устроило и такое: чтобы юзвер мог зайти своим именем однократно, чтобы второй раз его именем контроллер не пускал. Если можешь - подскажи. Сэнкс.
Dominus is offline
Next
Пользователь
 
Регистрация: сен 2002
Город: Запорожье
Сообщений: 2 050
Сила репутации: 14
Репутация: 45
27-06-2003, 13:23 Инфо Контакт
Dominus
Если бы клиенты были только W2K и выше, то еще можно было бы голову поломать (да и то при большой нужде ). Ну не знает W98 что такое %username% .
Простого решения не знаю, готового не имею. Уж больно ты на толстых партизан замахнулся. Самое простое было бы привязать каждого пользователя к одной машине. Работает ли это с W98 не знаю, проверять сейчас некогда.
ЗЫ. Прописывать надо не ip а NetBios имя, имя при пинге должно резолвиться в ip.
Next is offline
Egorov
Пользователь
 
Регистрация: апр 2003
Город: Москва
Сообщений: 247
Сила репутации: 11
Репутация: 10
27-06-2003, 13:33 Инфо Контакт
А как-нибудь объяснить не пробовал? Что типо пароль - это конфиденциальная информация и т.д. Ну типа это им надо, что б пароль нито не знал... У меня послушали... даже мне не говорят
Egorov is offline
Тема закрыта


Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
PPPoE на Cisco 1811, Помогите, подскажите SIL Cisco 14 25-02-2010 13:09
[решено] смена провайдера, cisco1811 + куча впн-туннелей uzzzer Cisco 37 15-02-2010 13:13
[решено] Cisco 877W полный профан MZN Cisco 145 26-01-2010 19:51
Подключение CISCO 851 по PPTP к провайдеру nickbvn Cisco 5 24-12-2009 14:28
[решено] Cisco маршрутизатор не правильно работает. shkoda Cisco 44 28-10-2009 17:35


Время 09:28. Временной пояс GMT +4.


При любом использовании материалов ссылка на forum.windowsfaq.ru обязательна.
Powered by vBulletin®
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.