Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Администратор и пользователь из группы Администратор (http://forum.oszone.net/showthread.php?t=158915)

exo 02-12-2009 15:20 1285086
Администратор и пользователь из группы Администратор
 
Доброго дня.
Есть сервер 2003.
Есть учётка лок Администратор.
Хочу создать нового пользователя и поместить его в группу Администраторы.
Но при это не хочу чтобы этот пользователь мог реснуть пароль лок Администратора.
Можно ли такое реализовать? возможно без группы "администраторы", но пользователь мог всё на сервере.
Спасибо.

monkkey 02-12-2009 15:48 1285103
Цитата:
Цитата exo
Можно ли такое реализовать? »
Нельзя.
Цитата:
Цитата exo
возможно без группы "администраторы", но пользователь мог всё на сервере. »
Что значит "всё"?

exo 02-12-2009 16:06 1285119
Цитата:
Цитата monkkey
Что значит "всё"? »
чтобы пользователь имел все админские права, кроме права сменить пароль Администратору.
Группа "опытные пользователи" подойдёт?

monkkey 02-12-2009 17:46 1285201
Нет.
http://social.technet.microsoft.com/...4-082dcc947fef

Dimas_83 02-12-2009 21:47 1285399
Используйте Делегирование в AD и AdminPack

exo 03-12-2009 09:42 1285670
Цитата:
Цитата Dimas_83
Используйте Делегирование в AD »
там нет АД, и АдминПак там лишний.

Цитата:
Опытные пользователи в отличие от Пользователей могут:

1) выполнять приложения, сертифицированные для Windows Server 2003 и Windows XP Professional, а также устаревшие приложения
2) устанавливать программы, не изменяющие файлы операционной системы, и системные службы
3) настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания и другие ресурсы панели управления
4) создавать и управлять локальными учетными записями пользователей и групп
5) останавливать и запускать системные службы, не запущенные по умолчанию
пункт 4 - создавать то пользователей они могут, а вот добавить группу "Администраторы" для нового пользователя - доступ запрещён.
пункт 2 - что нужно сделать, чтобы "опытные" могли изменять файлы операционной системы?

как же быть тогда? мне нужно, чтобы пользователь имел все права, кроме права смены пароля лок админа.

monkkey 03-12-2009 10:32 1285702
Цитата:
Цитата exo
как же быть тогда? мне нужно, чтобы пользователь имел все права, кроме права смены пароля лок админа. »
Это невозможно. У администратора полные права.

exo 03-12-2009 10:38 1285709
Цитата:
Цитата monkkey
Это невозможно. »
ладно. может "опытных" хватит для использования сервера...

Dimas_83 03-12-2009 22:42 1286236
Цитата:
Цитата exo
пункт 2 - что нужно сделать, чтобы "опытные" могли изменять файлы операционной системы? »
А NTFS не помагает? Хотя, если какой-то файл в доступе, то опытным пользователям его не изменить

exo 04-12-2009 10:04 1286478
Цитата:
Цитата Dimas_83
А NTFS не помагает? »
хз. не пробовал. пока так, если нужно будет раздам на "Виндовс" фулл для "опытных"

monkkey 04-12-2009 13:20 1286633
Цитата:
Цитата exo
если нужно будет раздам на "Виндовс" фулл для "опытных" »
Зачем? Чтобы была возможность удаления системных файлов?
Тогда еще придется вручную и разрешения на службы раздавать - это минимум.


Время: 13:59.

Время: 13:59.
© OSzone.net 2001-