Ответы пользователя по тегу Active Directory
  • Как управлять правами администратора на севрерах в гетерогенной среде?

    По мне так правильно делаете, только я бы назвал группы не по имени сервера, а по ролям или как-нибудь обобщённо, например: "Администраторы MSSQL", "Администраторы серверов терминалов", вам виднее, далее через ГП (Конфигурация компьютера->Настройка->Параметры панели управления->Локальные пользователи и группы), если у вас сервера раскиданы по разным "OU", добавлял бы нужные группы в локальную группу "Администраторы", если не раскиданы по "OU", то ручками на каждом сервере.
    В этом случае не нужно будет пользователей закидывать отдельно в группу конкретного сервера, а достаточно будет закинуть в группу с нужной ролью, тем самым выдав админские права сразу на группу серверов.
    Что касается глобальных админов, то создать такую группу и включить её в группы по ролям, тогда не нужно будет её отдельно включать в группу локальных админов, или такую группу включать через ГП.
    Ответ написан
    Комментировать
  • Как настроить связку sendmail + AD ?

    Делал на FreeBSD. Не нашёл ни чего лучше чем ввести машину в домен с использованием samba. С ходу не помню по какому мануалу, но можно найти в гугле. Первое, что попалось FreeBSD + Samba 3.4.8 + авторизация в AD. Но лучше заменить Sendmail на Exim или Postfix, они умеют работать с LDAP.
    Ответ написан