Есть сервер 2003 R2 SP2, на нем крутится касперский admKit и WSUS (вообщем использую как сервер обновлений), отсюда вопрос: с этого сервака (кокретнее с ADMKIT) я ставлю на другие компы агента администрирования, нужный для общения касперского на станциях с серваком, при установке этого агента используется шара admin$ доступ к этой шаре имеет права только администратор, поэтому учетной записи под которой я логинюсь на этом сервер я дал право (добавил в группу) админ домена, но это меня смущает, может тут как то можно поступить по другому?

Power user имеют доступ по NTFS правам... а также локальные администраторы.
я бы на вашем месте создал отдельную учтёку для обновлений. И далеей права на шару.

Power user »
к сожалению у себя в AD такой не нашел
а также локальные администраторы »
давно интересует, это такая группа в AD (просто у меня такой тоже нету) или имеется ввиду когда делаешь индетефикацию даешь право ну там опытный пользователь, администратор и т.д. (просто если последенее то на сервере нет индетефикации, как загнал в домен так логинись под любой учетной записью)
я бы на вашем месте создал отдельную учтёку для обновлений »
так она и так отдельная, вот просто думаю какие права ей нужны для нормального функционирования.
И далеей права на шару »
а вот тут если можно по подробнее,что вы имеете ввиду - ГП?

к сожалению у себя в AD такой не нашел »
в локальной группе Power user добавляете нужную учётку.
давно интересует, это такая группа в AD »
это группа на всех пмпьютерах. Слово "локально" вам понятно?
а вот тут если можно по подробнее,что вы имеете ввиду - ГП? »
ну ё маё... права на нару - это права на доступ по сети к паке WINDOWS, она же ADMIN$. Кроме прав на шару, нужно дать права NTFS на WINDOWS. Вот на неё уже имеет права Power users.
права раздаются следующим образом - правый клик на WINDOWS, свойства - Безопасность - Дополнительно. И там уже добавляете или удалаяете пользователей.
Если в свойствах нажать не Безопасность, а Доступ - сможете раздатть права "на шару".

Через GP вы можете запихнуть свою учётку в группу Power users. так же как и локал админ.

Лучше заходить на админские ресурсы с учетной записью локльного администратора, т.к. у группы Power Users права всё же ограничены

группы Power Users права всё же ограничены »
в этом то и фишка. Нужны права на WINDOWS - Powers Users. Если нужны права больше - Администратор.

Все спасибо, разобрался. Учетная запись под которой я логинюсь имеет статус пользователь домена, а когда мне нужно проинсталировать на удаленную манишу агента администрирования то там есть (в ADmKit) (просто раньше на автомате жал далее) использовать другую учетную запись, вот здесь то я вбиваю или локального админа или локального опытного пользователя.