Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Привилегии пользователей

Ответить
Настройки темы
Привилегии пользователей

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте подскажите как правильно поступить- сбылась моя мечта я поднял домен в своей организации, но теперь возникает резонный вопрос как построить политику безопасности, мне очень прельстили возможности удаленного администрирования и логон скрипты НО как правильно завести пользователей так чтобы левый человек не смог удаленно залезть на чужой компьютер(возможно сделать так чтобы удаленное администрирование было доступно только с моего компа? А ели в домене возможно то как сделать чтобы с компа не вошедшего в домен тоже было нельзя? Или надо завести одного левого администратора на каждом компе и дать только ему возможность удаленного доступа?(просто мой шеф любит раздавать пароли) в общем в голове каша посоветуйте пож), какие привилегии необходимо присвоить пользователям, как правильно настроить политики какие возможности снести для них, но главный вопрос все таки это удаленное администрирование ибо больше 150 компов а я один(ибо шефу за 50) и с 1 по 6 этаж бегать по всем сложно, а безопасность важна((((( может во многом я гоню но просто домен это мой первый….

Отправлено: 12:50, 26-03-2011

 

Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 127

Профиль | Сайт | Отправить PM | Цитировать

немного не с того начинаете.

1. администарторы для рабочих станций должны быть одни а для серверов другие
под учеткой администратора домена не должно выполняться никаких сервисов и ходить под этой учеткой по рабочим станциям нельзя.
2. право удаленного администрирования есть только у локальных администраторов.
Если вы не будете давать таких прав всем кому попало то этот вопрос закрыт.
3. обратите внимание на группу Powers Users и Remote Desktop Users.
Без необходимости в ней никого быть не должно

О раздаче прав:
для назначения прав локальных администраторов создайте группу в AD, например "Local Admins" и через политику Restricted Groups включите ее в локальную группу "Администраторы"

О локальных пользователях:
После настройки Restricted Groups отключите учетную запись локального администатора (в безопасном режиме она включается сама)

Отправлено: 14:36, 26-03-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

lopkorn86,
Читайте с нуля литературу - http://trainers2000.narod.ru/, к примеру.
http://www.google.ru/#sclient=psy&hl...9&pf=p&pdl=300
Бумажную - тоже.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 12:43, 28-03-2011 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Привилегии пользователей

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Административные привилегии обычному пользователю на конкретную программу (UAC) Blast Microsoft Windows 7 89 21-11-2017 12:08
Доступ - Привилегии отладки Busla Microsoft Windows Vista 0 17-01-2008 00:35
Доступ - [решено] Как правильно разграничивать привилегии пользователей deimus Microsoft Windows 2000/XP 2 25-09-2007 22:06
добавление пользователей в группу терминальных пользователей sususa Microsoft Windows NT/2000/2003 18 04-07-2007 17:59
Посоветуйте пожайлуста, чел лучше получить административные привилегии. Angel_zar Microsoft Windows NT/2000/2003 1 12-09-2006 07:47


« Предыдущая тема | Следующая тема »


 
Переход