Администратор и пользователь из группы Администратор [Версия для КПК]

Показать полную графическую версию : Администратор и пользователь из группы Администратор

exo

02-12-2009, 15:20

Доброго дня.
Есть сервер 2003.
Есть учётка лок Администратор.
Хочу создать нового пользователя и поместить его в группу Администраторы.
Но при это не хочу чтобы этот пользователь мог реснуть пароль лок Администратора.
Можно ли такое реализовать? возможно без группы "администраторы", но пользователь мог всё на сервере.
Спасибо.

monkkey

02-12-2009, 15:48

Можно ли такое реализовать? »
Нельзя.
возможно без группы "администраторы", но пользователь мог всё на сервере. »
Что значит "всё"?

exo

02-12-2009, 16:06

Что значит "всё"? »
чтобы пользователь имел все админские права, кроме права сменить пароль Администратору.
Группа "опытные пользователи" подойдёт?

monkkey

02-12-2009, 17:46

Нет.
http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/a0be72f2-debe-4b43-9f04-082dcc947fef

Dimas_83

02-12-2009, 21:47

Используйте Делегирование в AD и AdminPack

exo

03-12-2009, 09:42

Используйте Делегирование в AD »
там нет АД, и АдминПак там лишний.

Опытные пользователи в отличие от Пользователей могут:

1) выполнять приложения, сертифицированные для Windows Server 2003 и Windows XP Professional, а также устаревшие приложения
2) устанавливать программы, не изменяющие файлы операционной системы, и системные службы
3) настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания и другие ресурсы панели управления
4) создавать и управлять локальными учетными записями пользователей и групп
5) останавливать и запускать системные службы, не запущенные по умолчанию
пункт 4 - создавать то пользователей они могут, а вот добавить группу "Администраторы" для нового пользователя - доступ запрещён.
пункт 2 - что нужно сделать, чтобы "опытные" могли изменять файлы операционной системы?

как же быть тогда? мне нужно, чтобы пользователь имел все права, кроме права смены пароля лок админа.

monkkey

03-12-2009, 10:32

как же быть тогда? мне нужно, чтобы пользователь имел все права, кроме права смены пароля лок админа. »
Это невозможно. У администратора полные права.

exo

03-12-2009, 10:38

Это невозможно. »
ладно. может "опытных" хватит для использования сервера...

Dimas_83

03-12-2009, 22:42

пункт 2 - что нужно сделать, чтобы "опытные" могли изменять файлы операционной системы? »
А NTFS не помагает? Хотя, если какой-то файл в доступе, то опытным пользователям его не изменить

exo

04-12-2009, 10:04

А NTFS не помагает? »
хз. не пробовал. пока так, если нужно будет раздам на "Виндовс" фулл для "опытных"

monkkey

04-12-2009, 13:20

если нужно будет раздам на "Виндовс" фулл для "опытных" »
Зачем? Чтобы была возможность удаления системных файлов?
Тогда еще придется вручную и разрешения на службы раздавать - это минимум.