Требуется ограничить средствами win 2000 Server подключения к домену не под своим логином (учетная запись заведена в Active Directory). Т.е. возможна ситуация, когда у пользователя учетная запись отключена, но при использовании учетной записи другого компьютера, вход в домен происходит. Пользователи имеют статичный IP. Пароли на вход в сеть не нужны (все равно пользователи их разболтают один другому).

izveni no ja nemnogo tebja ne ponjal....dlja vxoda v domain trebuetsja user name i pass.pri prisoedinenii k domu vvedennue polzuvatelem dannue proverjaiutsja
na domain controllere kotorui sodershit active dir i kotorui opirajas na svoi zapisi posulaet nazad zashifrovanui tiket s vsemi dostupami i ogranichenijami uzera .

teper ob tvoem voprose

v dome net uchetnoi zapisi kompa est tolko iuzera
tak nafig voobshe eto vse nado?

a otvet na tvoi vopros ,opjat she esli ja evo pravilno ponjal,sdelai v Active Dir novui OU skashem lameru i vnesi tuda vsex svoix bezporolnux uzerov .etomu OU zapreti izmenjat ili udaljat failu s Domein kontrollera,esli eto edinstvennoe chem tu doroshish.

Все правильно ты понял. Ае сли попроще объяснить - один пользователь меня сильно достал, но официально я обязан обеспечить ему подключение по сети с целью печати на сетевой принтер, а также гонять файлы в пределах . Но я с ними заклячил неофициальный договор - я не лезу к ним, они - ко мне. Учетную их запись я отключил, но они используя другую, с такими же как у них правами (в пределах одной группы) заходят в домен и проделывают вышеуказанные действия. В другие компьютеры другой группы соответственно заходит они не могут. Вот я и спашиваю, можно выделив машине статичный IP, запретить подключение к домену, используя другие учетные записи юзеров. Или соответственно настроить firewall.

serjk
Можно ограничить имена рабочих станций, на которых могут регистрироваться пользователи... Но это придется делать для всех учетных записей пользователей

serjk zaxodi v Active DIR user and comp .teper ischi uchetnuiu zapis svoevo uzera .delai na nei propertis .
teper ischi chtoto tipa login to ili login on, tochno ja ne pomnu ,no tam eto est .po umolchaniu tam stoit razreshit login na vsex kompax,no tam tu moshesh sdelat chtob eta uchetnaja zapis mogla delat login tolko s opredelennovo kompa.a voobshe
sozdai OU i pomesti tuda ves etot ne bezopasnui otdel unux xakerov sozdai im novui grup police .a tam ush delo za toboi.ja bu zapretil im "run",i ubral bu vozmoshnost izmenjat chtoto v sistemnux nastroikax + povesil bu krasivui wallpaper "ne zlite admina".