exo
23-12-2010, 09:36
Добрый день.
Есть доменная сеть 2008 R2.
Компьютеры от ХР до 7.
Есть отдел компьютерной поддержки, занимаются поддержкой пользователей. Данные пользователи не включены в административные группы (кроме локальных)
Точно знаю, есть политика, дающая им право ввода компьютеров в домен.
И вот сегодня узнал, что у одного (я думаю и у всех в отделе) есть право создавать учётные данные и добавлять их в группу Domain Admins !!!
Вопрос: как найти, где это разрешение прописано?
RSOP покажет действующие политики (с названием GPO) на данного пользователя?
Если руками просматривать 10-ки политик - то как параметр этот называется?
Спасибо.
Это может влиять? т.к. на весь домен распространяется.
http://www.exonix.ru/foto/alllocadm.jpg
Есть доменная сеть 2008 R2.
Компьютеры от ХР до 7.
Есть отдел компьютерной поддержки, занимаются поддержкой пользователей. Данные пользователи не включены в административные группы (кроме локальных)
Точно знаю, есть политика, дающая им право ввода компьютеров в домен.
И вот сегодня узнал, что у одного (я думаю и у всех в отделе) есть право создавать учётные данные и добавлять их в группу Domain Admins !!!
Вопрос: как найти, где это разрешение прописано?
RSOP покажет действующие политики (с названием GPO) на данного пользователя?
Если руками просматривать 10-ки политик - то как параметр этот называется?
Спасибо.
Это может влиять? т.к. на весь домен распространяется.
http://www.exonix.ru/foto/alllocadm.jpg