Цитата Kobzar:
|
Но будучи даже локальным администратором на машине , он не может открыть папку на доступ общий и еще много чего ! »
|
Да не может этого быть. Я локальный админ на машине - следовательно я имею полные права, если только право на открытие шары не прикрыто групповой политикой(что вряд ли).
artem_ предложил удачный вариант, но его можно еще дополнить:
создать контейнеры в AD и в них затолкать компьютеры по отделам. На эти контейнеры создать свои групповые политики, в частности, вбить в нужные отделы в админы нужных пользователей. После применения политики и входа/выхода в систему пользователь станет админом только на указанных в контейнере AD машинах. Соответственно, он будет иметь право на указанные вами возможности.
