mcmurphy
24-09-2014, 21:00
Добрый день!
Помогите начинающему админу, плиз.
Задача такая: хотелось бы иметь доступ к рабочим станциям от имени администратора домена. Есть закавыка - некоторая часть пользователей обладают локальными админскими правами на компах, т.к. коллектив творческий - программеры, разработчики-конструктора. Лишить их админских прав не получиться.
Главная цель - сбор сведений об установленном ПО, возможность дистанционного удаления ПО (если установлена несанкционированная пиратка).
Что пока было сделано: с помощью ГПО (рестриктед групп) была добавлена доменная группа HelpDesk в локальных админов на рабочих станциях. Политика отработала, группа успешно добавилась. В группу входят несколько доменных учеток, являющихся администраторами домена.
Какие еще службы надо запустить с помощью ГПО, и какие настройки применить, чтобы иметь доступ к рабочим станциям?
Пробовал собирать информацию с помощью Страйк-10, но на некоторых компах пишет - нет прав администратора.
Так же к части компов не получается подключиться через Управление компьютером.
Допустим, если отключить брандмауэр или разрешить в нем админский доступ - такое возможно? И если его отключать, смогут ли локальные админы его потом включить?
Допустим, если юзер скриптом или еще как-то удаляет встроенные ресурсы ADM$, C$, D$... и снял галочку Служба доступа к файлам и принтерам в сетевом соединении - как это можно исправить через ГПО?
Какие службы еще настраивать?
Раб станции: ХР, 7, немного 8. КД - 2008 Р2.
Заранее благодарен.
Помогите начинающему админу, плиз.
Задача такая: хотелось бы иметь доступ к рабочим станциям от имени администратора домена. Есть закавыка - некоторая часть пользователей обладают локальными админскими правами на компах, т.к. коллектив творческий - программеры, разработчики-конструктора. Лишить их админских прав не получиться.
Главная цель - сбор сведений об установленном ПО, возможность дистанционного удаления ПО (если установлена несанкционированная пиратка).
Что пока было сделано: с помощью ГПО (рестриктед групп) была добавлена доменная группа HelpDesk в локальных админов на рабочих станциях. Политика отработала, группа успешно добавилась. В группу входят несколько доменных учеток, являющихся администраторами домена.
Какие еще службы надо запустить с помощью ГПО, и какие настройки применить, чтобы иметь доступ к рабочим станциям?
Пробовал собирать информацию с помощью Страйк-10, но на некоторых компах пишет - нет прав администратора.
Так же к части компов не получается подключиться через Управление компьютером.
Допустим, если отключить брандмауэр или разрешить в нем админский доступ - такое возможно? И если его отключать, смогут ли локальные админы его потом включить?
Допустим, если юзер скриптом или еще как-то удаляет встроенные ресурсы ADM$, C$, D$... и снял галочку Служба доступа к файлам и принтерам в сетевом соединении - как это можно исправить через ГПО?
Какие службы еще настраивать?
Раб станции: ХР, 7, немного 8. КД - 2008 Р2.
Заранее благодарен.