@Gleb86898964

Разные уровни администрирования?

Надо разделить права и обязанности администраторов. Есть главная учётная запись - администратор домена, он имеет все права в домене, а остальные - только определённые.
По устройствам:
Администратор сервера терминалов имеет полный доступ к серверу терминалов и может его конфигурировать и ставить туда программы. Но при этом не имеет возможность администрировать домен AD и что-то там менять. Администратор локальной машины имеет полные права только на своём пк. Конфигурировать домен и настраивать сервера он не может.
По группам:
Администратор группы1 может изменять данные пользователей группы2 и не может изменять данные всех остальных пользователей.

Как так настроить? Как создать учётные записи с разными правами администраторов?
  • Вопрос задан
  • 97 просмотров
Пригласить эксперта
Ответы на вопрос 3
firedragon
@firedragon
Senior .NET developer
Это типичные задачи ада называется делегирование. Возьмите книгу для подготовки к экзамену администрирование и планирование АД
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Стандартный подход - это расписать требования, создать структуру групп безопасности с разными правами и четкой структурой их имен, описаний и местоположения в AD (последнее - для того, чтобы исключить несанкционированное добавление в эти группы).
Затем каждой группе делегировать необходимые права.
Ну а затем уже просто добавлять учетные записи администраторов в группы.
Ответ написан
hint000
@hint000
у админа три руки
Администратор локальной машины имеет полные права только на своём пк.

Это легко (если не массово на 300 человек, а всего нескольким пользователям добавить права).
Компьютер - (правый клик) - Управление компьютером - Конфигурация - Локальные пользователи и группы - Группы - Администраторы
И добавляете в группу доменного пользователя.
То же самое на терминальном сервере.

И наконец-то правильный вопрос, так держать!
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы