@pn_sch

Настройка UAC через GPO?

ДД! Подскажите, как настроить UAC в GPO так, чтобы в рабочих ПК при установке приложений не выходил запрос ввода админского пароля?
  • Вопрос задан
  • 111 просмотров
Решения вопроса 2
pindschik
@pindschik
ФЫВА ОЛДЖ
1) В AD создаете группу безопасности, долустим Localadmins
2) В GPO, в подразделении - там где находятся нужные компьютеры (например компы сунуты в папку "рабочие станции") создаете политику и в ней добавляете в локальную группу администраторов - группу Localadmins и администраторов домена. Желательно поставить галку - удалять других членов группы, чтоб не было возможности обходить отсутствие прав.
3) В политике находите пункт "запретить доступ компьютеру из сети" - и добавляете туда Localadmins. Это предотвратит заражение примитивным сетевым червем всего офиса через админскую учетку пользователей.
4) Обновляете GPO на клиентской машине (ну или перезагружаете)
5) Добавляете нужных пользователей в группу Localadmins, они получают админские права на свои компы, при этом не являясь администраторами домена и других подразделений. Лазать по сетевым шарам на других рабочих станциях подразделения они не смогут, но и зато запустить туда трояна удаленно, пользуясь админскими правами - тоже.
Ответ написан
Комментировать
@pn_sch Автор вопроса
66def004e1e7e209990394.png
Выставляете вот такие настройки в GPO
Заходите с клиентского ПК в админскую учётку
Открываете "изменения контроля учётных записей пользователя"
Сдвигаете ползунок вниз
Грузитесь с клиентской учётки
Всё работает
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Никак
Ответ написан
Комментировать
@Desert-Eagle
Новичок во всем
Добавить пользователя в группу администраторы
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы