|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Учётная запись для техподдержки внешних сервисов |
|
2008 R2 - [решено] Учётная запись для техподдержки внешних сервисов
|
Ветеран Сообщения: 2798 |
Профиль | Отправить PM | Цитировать Есть несколько серверов 2008R2, все в домене, на каждом из них - свой сервис. Как мне создать учетную запись для техподдержки каждого из этих сервисов, чтобы они имели админские права на конкретном компьютере и никаких прав на других?
|
|
Отправлено: 18:16, 31-01-2018 |
Ветеран Сообщения: 2062
|
Профиль | Отправить PM | Цитировать Цитата Charg:
|
|
------- Отправлено: 20:35, 31-01-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 2798
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
|
|
Отправлено: 21:08, 31-01-2018 | #3 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата Charg:
1. Открыть "Управление компьютером" 2. Переключить управление на указанный компьютер. 3. Добавить пользователя в группу адмиинстраторов. 4. PROFIT!!! Как то так. |
|
------- Отправлено: 01:18, 01-02-2018 | #4 |
Ветеран Сообщения: 2798
|
Профиль | Отправить PM | Цитировать Хмм, я как-то об этом вообще не подумал, мне локальные пользователи (ну и группы) и доменные казались непересекающимися сущностями... А оно вот как всё просто :D
|
|
Отправлено: 10:22, 01-02-2018 | #5 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата Charg:
Администраторы домена могут администрировать все компьютеры домена, потому что на каждом компьютере при регистрации компьютера в домене доменная группа "Администраторы домена" была автоматически добавлена в локальную группу "Администраторы" (достаточно просто открыть группу и убедиться в этом). Точно также группы "Пользователи домена" и "Гости домена" были автоматически добавлены в соответствующие локальные группы. И вы сами можете с помощью групп делать самые разные вещи. Как сделать одного пользователя домена администратором конкретного компьютера, я уже написал. Но если у вас много таких пользователей, то прописывать каждого на каждом компьютере будет .... затруднительно. Однако вы можете создать доменную группу пользователей "Мальчики по вызову", и добавить в неё рядовых специалистов техподдержки (которым права доменных администраторов будет слишком жирно будет), а затем эту группу добавить в группу локальных администраторов. А если компьютеров слишком много, то вы можете создать групповую политику, где в параметрах безопасности компьютера будет указано, что группа "Мальчики по вызову" является локальными администраторами - это добавит доменную группу автоматически. Самое интересное - если у вас разные специалисты техподдержки обслуживают компьютеры разных отделов, то вы можете сделать следующее: 1. создать несколько групп безопасности для специалистов техподдержки, и несколько групповых политик, каждая из которых добавит в администраторы свою группу пользователей. 2. создать несколько групп безопасности для компьютеров (серверов) и для каждой групповой политики в параметрах ACL заменить права чтения и применения с группы "Прошедшие проверку" на соответствующую группу компьютеров. Теперь достаточно добавить компьютер отдела в группу отдела, и его смогут администрировать только специалисты поддержки, назначенные этому отделу |
|
------- Отправлено: 11:45, 01-02-2018 | #6 |
Ветеран Сообщения: 2798
|
Профиль | Отправить PM | Цитировать Цитата El Scorpio:
|
|
Отправлено: 12:51, 01-02-2018 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Учётная запись | Vienna7 | Хочу все знать | 4 | 28-02-2017 11:23 | |
Доступ - [решено] Учётная запись для ребенка | SAOPP | Microsoft Windows 8 и 8.1 | 6 | 10-08-2015 12:24 | |
Доступ - учётная запись | 7demon7 | Microsoft Windows 2000/XP | 7 | 03-06-2011 11:04 | |
Доступ - [решено] Учётная запись | twinzzz75 | Microsoft Windows 2000/XP | 3 | 01-02-2010 10:40 | |
Блокируется учётная запись | Dump | Microsoft Windows NT/2000/2003 | 8 | 30-01-2009 15:52 |
|