|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » RSAT и права доступа |
|
RSAT и права доступа
|
Новый участник Сообщения: 6 |
Профиль | Отправить PM | Цитировать
Парни, такая проблемка, на форуме порыл, что-то не нашел ничего по своему вопросу, хелп плиз )
Ситуация - Есть WinServer 2012. На нём вся структура AD. В диспетчере сервера "удаленное администрирование" отключено. Ставлю себе rsat, подключаюсь - все здорово, управляю всеми оснастками, счастлив и доволен. Но, самый не айс далее. В филиалах есть свои админы. У них права локального админа на машины своего филиала. Так вот, будучи локальными админами на компах, у них тоже есть права подключить rsat, установив который, они без проблем могут тоже цепляться к центральному AD. Редактировать они там ничего не могут, прав у них на это нет, тут все ок, но меня очень напрягает ситуация, что они могут видеть всю структуру AD, просмотреть текущие GPO, DNS зоны, DHCP, структуру сайтов ну и тд. и тп. Сделать из них никто там ничего не может, только просмотр, но очень хотелось бы отключить вообще эту возможность. Чтобы никто, кроме моей учетки, не мог используя rsat коннектиться к серверу даже в режиме "только чтение". Подскажите, где можно блокирнуть подключения к серверу по rsat всем, кроме учетки админа домена. |
|
Отправлено: 18:34, 26-09-2013 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Апну темку ) Совсем никто не знает? (( Ок, немного перефразирую вопрос - как вообще закрыть возможность работы через RSAT на AD? Я и по rdp подцеплюсь или через web powershell. В общем не важно для кого, всем без исключений, как просто перекрыть его совсем?
|
Отправлено: 10:39, 08-10-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать закрыть RPC/LDAP, по результату получить забавные грабли по всему домену.
|
------- Отправлено: 10:49, 08-10-2013 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Права доступа | werov | Microsoft Windows NT/2000/2003 | 0 | 29-04-2011 17:41 | |
Права доступа | escobar | Microsoft Windows NT/2000/2003 | 1 | 15-10-2010 12:37 | |
Права доступа ! | Kobzar | Microsoft Windows NT/2000/2003 | 3 | 16-02-2009 02:03 | |
права доступа | by_SiD | Microsoft Windows NT/2000/2003 | 4 | 31-08-2006 15:42 | |
Права доступа | dimon55 | Хочу все знать | 3 | 30-08-2004 20:55 |
|