|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Windows 2003 настройка Контроллера домена |
|
|
[решено] Windows 2003 настройка Контроллера домена
|
Пользователь Сообщения: 118 |
Копался копался но так и не смог сам разобраться, посему прошу у вас помощи.
имеется Контроллер домена (все нормально работает) Но есть по нему ряд вопросов которые хочется реализовать но как это сделать не могу понять. 1- Настройка групповой политики безопасности так, чтоб она не касалась самого контроллера домена (настраивал через mmc - Редактор объектов групповой политики) 2- Индивидуальная настройка Политики безопасности на определенном компьютере в сети. 3- как создать шаблон политики безопасности, который можно было бы применить к одному или группе компьютеров сети, но чтоб она не применялась на самом Контроллере домена. 4- как сделать так, чтоб пользователи сети подключенные к контролеру домена не могли зайти под своей учетной записью если контроллер домена отключен либо сеть не доступна. 5- как повысить привилегии Учетной записи пользователя на время. (Установил Windows залогинился под учетной записью пользователя, но так как она с ограниченными правами не могу устанавливать программы и делать настройки системы (логинится по админом не выход так как разные профили настройки программ) ) |
|
|
------- Отправлено: 10:17, 21-01-2010 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать Здесь ответы на первые три ваши впроса:
http://technet.microsoft.com/en-us/l.../bb742376.aspx 4. ничего не нужно делать, по умолчанию пользователи не могут зайти на КД интерактивно 5. для этого есть утилита runas (если запуск от другого пользователя не устраивает - то только добалять пользователя в группу "администраторы") |
|
Отправлено: 10:47, 21-01-2010 | #2 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата wdg:
установите себе GPMC.MSI, через неё доменными GPO управляйте. Цитата wdg:
Цитата wdg:
Цитата wdg:
 Цитата wdg:
Цитата Ivan Bardeen:
Также локальная группа Power Users имеет права на установку. |
||||||
|
------- Отправлено: 11:06, 21-01-2010 | #3 |
|
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать 4. http://technet.microsoft.com/en-us/l...73(WS.10).aspx установить в 0 (не сразу понял вопрос)
|
|
Отправлено: 11:13, 21-01-2010 | #4 |
|
ИО Капитана Очевидности
Сообщения: 5383
|
Профиль | Отправить PM | Цитировать По п.1 и 3. Контроллеры домена изначально находятся в отдельной организационной группе, которая управляется политикой default domain controller policy. То есть либо отключить наследование политики контроллеров от общей, либо вынести клиентские компьютеры в другую организационную группу и создать для неё свою политику.
По п.2. Создать отдельную организационную группу и назначить ей новую политику, производную от базовой По п.5. На период установки программы добавить доменного пользователя в локальную группу "администраторы" |
|
|
------- Отправлено: 08:08, 22-01-2010 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Настройка брандмауэра (Firewall) на контроллере домена Windows 2003 | PRUHA | Microsoft Windows NT/2000/2003 | 15 | 20-08-2009 09:28 | |
| Настройка контроллера домена... | Bullet-Avalon | Microsoft Windows NT/2000/2003 | 2 | 05-11-2008 08:57 | |
| правила установки контроллера домена Windows 2003 в среде Windows 2000 | PDJ | Microsoft Windows NT/2000/2003 | 1 | 28-08-2008 01:51 | |
| [решено] Создание дополнительного контроллера домена Windows 2003 | djsdm | Microsoft Windows NT/2000/2003 | 57 | 07-07-2008 15:02 | |
| [решено] Переустановка контроллера домена Windows 2003 Server | HellFire_MZ | Microsoft Windows NT/2000/2003 | 22 | 05-02-2008 18:25 | |
|
|
Время: 16:12. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
