|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Права доступа ! |
|
|
Права доступа !
|
Пользователь Сообщения: 96 |
Уважаемые коллеги !
Наведите меня на путь истинный ибо вера моя иссякла а бубен уже не тот: Есть достаточно необычная структура: предприятие с кучей филиалов. Все в одном домене ! Во главе всего стоит группа админов с правами "администратора домена" соответственно ! На каждом филиале - есть свой системный администратор, который должен выполнять ряд задач. Собственно суть : Необходимо решить следующий ребус: Админ на регионе имеет роль "пользователь домена" и при это должен иметь возможность: 1. Открывать папки на общий доступ 2. Добавлять и управлять принтерами 3. Иметь возможность заходить на сетевые ресурсы по $ (системные шары) 4. Ну и остальные мелочи "! В сети около 1000 машин - поэтому что либо прописывать локально - убийство ! Нужно смотреть в сторону политик !!! Тем кто отпишет смотреть в сторону Диллегирования управления - огромное спасибо ! Без конкретных предложений и примеров можете оставить мысли при себе ! Заранее спасибо всем кто потратит свое время и укажет путь истинный !!! |
|
|
Отправлено: 14:02, 13-02-2009 |
|
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Короче вам нужно сделать чувака локальным оадмином а не админом домена.
Создаете группу например Fillial Admins загоняете ее через групповые политики в Restricted Group. Ну и поределяете область действия политики. Все. http://technet.microsoft.com/ru-ru/l.../cc785631.aspx |
|
Отправлено: 14:41, 13-02-2009 | #2 |
|
Пользователь Сообщения: 96
|
Профиль | Отправить PM | Цитировать это уже выполненно !
Но будучи даже локальным администратором на машине , он не может открыть папку на доступ общий и еще много чего ! |
|
Отправлено: 15:03, 13-02-2009 | #3 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата Kobzar:
artem_ предложил удачный вариант, но его можно еще дополнить: создать контейнеры в AD и в них затолкать компьютеры по отделам. На эти контейнеры создать свои групповые политики, в частности, вбить в нужные отделы в админы нужных пользователей. После применения политики и входа/выхода в систему пользователь станет админом только на указанных в контейнере AD машинах. Соответственно, он будет иметь право на указанные вами возможности. |
|
|
------- Отправлено: 02:03, 16-02-2009 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| права доступа | by_SiD | Microsoft Windows NT/2000/2003 | 4 | 31-08-2006 15:42 | |
| Права доступа | dimon55 | Хочу все знать | 3 | 30-08-2004 20:55 | |
| Права доступа | Guest | Microsoft Windows NT/2000/2003 | 10 | 14-03-2003 02:08 | |
| Права доступа | Dimon | Общий по Linux | 9 | 25-07-2002 06:03 | |
| права доступа в NT | ded moroz | Программирование и базы данных | 5 | 29-11-2001 13:40 | |
|
|
Время: 10:00. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
