Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » RSAT и права доступа

Ответить
Настройки темы
RSAT и права доступа

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: HellRaven
Дата: 08-10-2013
Парни, такая проблемка, на форуме порыл, что-то не нашел ничего по своему вопросу, хелп плиз )
Ситуация - Есть WinServer 2012. На нём вся структура AD. В диспетчере сервера "удаленное администрирование" отключено. Ставлю себе rsat, подключаюсь - все здорово, управляю всеми оснастками, счастлив и доволен. Но, самый не айс далее. В филиалах есть свои админы. У них права локального админа на машины своего филиала. Так вот, будучи локальными админами на компах, у них тоже есть права подключить rsat, установив который, они без проблем могут тоже цепляться к центральному AD. Редактировать они там ничего не могут, прав у них на это нет, тут все ок, но меня очень напрягает ситуация, что они могут видеть всю структуру AD, просмотреть текущие GPO, DNS зоны, DHCP, структуру сайтов ну и тд. и тп. Сделать из них никто там ничего не может, только просмотр, но очень хотелось бы отключить вообще эту возможность. Чтобы никто, кроме моей учетки, не мог используя rsat коннектиться к серверу даже в режиме "только чтение". Подскажите, где можно блокирнуть подключения к серверу по rsat всем, кроме учетки админа домена.

Отправлено: 18:34, 26-09-2013

 

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

Апну темку ) Совсем никто не знает? (( Ок, немного перефразирую вопрос - как вообще закрыть возможность работы через RSAT на AD? Я и по rdp подцеплюсь или через web powershell. В общем не важно для кого, всем без исключений, как просто перекрыть его совсем?

Отправлено: 10:39, 08-10-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

закрыть RPC/LDAP, по результату получить забавные грабли по всему домену.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:49, 08-10-2013 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » RSAT и права доступа

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Права доступа werov Microsoft Windows NT/2000/2003 0 29-04-2011 17:41
Права доступа escobar Microsoft Windows NT/2000/2003 1 15-10-2010 12:37
Права доступа ! Kobzar Microsoft Windows NT/2000/2003 3 16-02-2009 02:03
права доступа by_SiD Microsoft Windows NT/2000/2003 4 31-08-2006 15:42
Права доступа dimon55 Хочу все знать 3 30-08-2004 20:55


« Предыдущая тема | Следующая тема »


 
Переход