Задать вопрос
pkruglov
@pkruglov
windows

Как реализовать ограниченного администратора в Windows?

Нужно, чтобы администратор не мог выполнять некоторых действий, например, чистить системные логи. В остальном нужно, чтобы его права были полными. Возможно ли это как-то реализовать на Windows 2008?
  • Вопрос задан
  • 4264 просмотра
Комментировать
Подписаться 5 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Merion Academy
    Администрирование MS Windows Server
    1 месяц
    Далее
  • Нетология
    Инженер по автоматизации
    13 месяцев
    Далее
  • Skillbox
    Системный администратор с нуля
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
ntkt
@ntkt
Потомственный рыцарь клавиатуры и паяльника
В общем случае это невозможно. Доменный администратор может вернуть себе любые права.

Выход — пересматривать политику безопасности, выдавать административные полномочия минимальному числу людей.
Логи форвардить на выделенные сервера, доступ к которым регулировать отдельно и т.д.
Начиная с 2008 есть выделенные группы для «чукча-читателей логов» — «Event Log Readers».
Ответ написан
1 комментарий
1 комментарий
t_q_l
@t_q_l
Интересная личность
Нужно, чтобы администратор не мог выполнять некоторых действий, например, чистить системные логи. В остальном нужно, чтобы его права были полными. Возможно ли это как-то реализовать на Windows 2008?

Если проблема только в том, чтобы сохранять логи, то логи можно писать на удалённый сервер.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Администратор Windows
Монетка Екатеринбург
от 130 000 до 160 000 ₽
Старший инженер
Гринатом Петрозаводск
До 80 000 ₽
C++ / Qt Разработчик
Алабуга Екатеринбург
от 127 500 ₽
Ещё вакансии