|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как создать учетку сисадмина с неполноценными правами? |
|
||||
|
|
Как создать учетку сисадмина с неполноценными правами?
|
|
Новый участник Сообщения: 24 |
Надо разделить обязанности. Я - администрирую сервера (Windows 2003 Server), второй человек присматривает за компьютерами пользователей. Сеть с доменами.
Как сделать так, чтобы этот второй человек ничего не мог делать с серверами, но при этом имел все права на компьютеры пользователей, как Domain Admin? |
|
|
Отправлено: 15:51, 16-02-2007 |
Старожил Сообщения: 244
|
Профиль | Отправить PM | Цитировать Делаешь его обычным пользователем, на компы делаешь групповую политику, используешь Restricted groups, где для группы Администраторы, указываешь только Domain Admins и учетку этого пользователя.
|
|
------- Отправлено: 17:54, 16-02-2007 | #2 |
Wintry Grey Сообщения: 1136
|
Megabizon
Цитата:
|
|
|
------- Отправлено: 19:55, 16-02-2007 | #3 |
|
Старожил Сообщения: 161
|
Профиль | Отправить PM | Цитировать Позволит, потому что этот "второй" будет на каждом пользовательском компе локальным админом
|
|
Отправлено: 20:27, 16-02-2007 | #4 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Цитата:
Открываю групповую политику по умолчанию->Computer Configuration->Windows Settings->Security Settings->Restricted Groups. Там пусто. Добавляю группу Administrators и в нее учетку пользователя. Я так все понял? Если да, то пользователь разве не будет иметь права администратора на сервера? |
||
|
Отправлено: 11:44, 19-02-2007 | #5 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать После проделанного выше он теперь и серверные диски может подключать \\server\c$ А не хотелось бы
 |
|
Отправлено: 12:02, 19-02-2007 | #6 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать grav
Смотря для какой ГП это проделывать. |
|
------- Отправлено: 12:15, 19-02-2007 | #7 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать monkkey
Цитата:
Видимо надо компьютеры по отдельным юнитам разбросать и политики отдельные ставить на каждый юнит? |
|
|
Отправлено: 12:23, 19-02-2007 | #8 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Желательно. Контроллеры домена и так под политикой Default Domain Controller Policy, но лучше не трогать дефолтные политики вообще, а создавать свои, потом уже линковать к OU
|
|
------- Отправлено: 14:42, 19-02-2007 | #9 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать После добавления в Restricted groups группы Администраторы и применения групповой политики из группы локальных админов на локальных компьютерах удаляются все пользователи. А некоторым пользователям требуется локальные администраторские права. Что делать?
|
|
Отправлено: 11:39, 28-02-2007 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Дневник сисадмина | peredozzz | Юмор | 8 | 27-10-2009 16:58 | |
| CMD/BAT - [решено] Как в ХР включить учетку из командной строки ? | mitiya | Скриптовые языки администрирования Windows | 5 | 14-09-2009 10:44 | |
| Смерть сисадмина :) | ShadowLabs | Юмор | 15 | 15-12-2008 20:06 | |
| Как создать учетку локального администратора (в домене)? | Ferum01 | Microsoft Windows NT/2000/2003 | 12 | 30-11-2007 11:53 | |
| [решено] Как грамотно создать новую группу пользователей с особыми правами в системе? | Gerdewski | Microsoft Windows NT/2000/2003 | 10 | 18-07-2005 14:05 | |
|
|
Время: 01:18. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
