SimpleGreat
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день
Не знаю насколько мой вопрос соответствует теме, но эта, пожалуй, ближе всего
Итак,
У компании есть почта ...@domain1.com
На этот же домен оформлена подписка.
Входят в клиентские машины под локальными учетками.
Соответственно, на клиентских машинах в "учетных записях" в "ваши данные" стоит какой-нить "User01" (имя локальной учетки).
Но некоторые особо продвинутые пользователи делают "войти вместо этого с учетной записью Microsoft" со своими личными учетками (petya@gmail.com), которые к компании не имеют отношения. При этом в "ваши данные" появляется этот самый petya@gmail.com.
Подскажите, уважаемые:
1. может ли владелец MS учетки petya@gmail.com получать доступ ИЗВНЕ к открываемым на машине пользователя документам, почте, настроенной в аутлуке на этой машине и т.д.
2. как запретить особо продвинутым пользователям делать "войти вместо этого с учетной записью Microsoft" вообще?
Upd:
Ответ на 2-й вопрос я нашел:
1.Run the Group Policy Editor ( gpedit.msc )
2.Navigate to : Computer Configuration > Windows Settings > Security Settings > Local Polices > Security Options.
3.Double-click "Accounts: Block Microsoft accounts"
4.Select "Users can't add or log on with Microsoft accounts"
5.Click OK.
6.Reboot.
Но сразу другой вопрос возник - вот это отключает вместе в возможностью "войти вместо этого с учетной записью Microsoft" все управление машиной и пользователем посредством политик, а так же учетные записи MS офиса? (сам разобрался) |
Всего записей: 104 | Зарегистр. 30-07-2007 | Отправлено: 11:54 01-11-2023 | Исправлено: SimpleGreat, 15:06 01-11-2023 |
|
