Задать вопрос
pkruglov
@pkruglov
windows

Как реализовать ограниченного администратора в Windows?

Нужно, чтобы администратор не мог выполнять некоторых действий, например, чистить системные логи. В остальном нужно, чтобы его права были полными. Возможно ли это как-то реализовать на Windows 2008?
  • Вопрос задан
  • 4262 просмотра
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
ntkt
@ntkt
Потомственный рыцарь клавиатуры и паяльника
В общем случае это невозможно. Доменный администратор может вернуть себе любые права.

Выход — пересматривать политику безопасности, выдавать административные полномочия минимальному числу людей.
Логи форвардить на выделенные сервера, доступ к которым регулировать отдельно и т.д.
Начиная с 2008 есть выделенные группы для «чукча-читателей логов» — «Event Log Readers».
Ответ написан
1 комментарий
1 комментарий
t_q_l
@t_q_l
Интересная личность
Нужно, чтобы администратор не мог выполнять некоторых действий, например, чистить системные логи. В остальном нужно, чтобы его права были полными. Возможно ли это как-то реализовать на Windows 2008?

Если проблема только в том, чтобы сохранять логи, то логи можно писать на удалённый сервер.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка одностраничника
25 апр. 2024, в 11:02
5000 руб./за проект
Фронт мобильное приложение
25 апр. 2024, в 10:42
150000 руб./за проект
Настроить вёрстку webapp-telegram
25 апр. 2024, в 10:41
2000 руб./за проект
Ещё заказы