Делегирование Административных функций в домене w2k3

Delirium · Отправлено: **02:20, 18-09-2008** | #2

действительно хитрый вопрос... А если у админов в оснастке RRAS добавить нужный сервер, говорит, что нет прав доступа? А что если сделать так: на сервере в netlogon сделать bat файл, с правами только на выполнение(чтоб содержимое не прочли) и туда запихать запуск оснастки от имени администратора? При входе в систему у них запустится оснастка либо же можно батник будет запускать. Как тебе такая идея?

artem_ · Отправлено: **11:18, 18-09-2008** | #3

Не очень. Смысл в том, чтобы они могли только посмотреть настройки и ничего поменять не могли. А если я этому юзеру запущу ммс от админа он там мне все что хош сможет сделать.

Delirium · Отправлено: **01:40, 19-09-2008** | #4

artem_, посмотреть настройки... route print не канает? Или помимо маршрутов еще имеется функционал?
Что то опыты показали, что ничего не получается... Простому пользователю отказывает в просмотре, админа давать нельзя. По-моему, замкнутый круг.
А зачем им вообще туда смотреть? Смотреть, кто по какому каналу по ВПН подключился или что? Может просто поискать альтернативный вариант просмотра?

artem_ · Отправлено: **11:10, 19-09-2008** | #5

Да я тоже понял что нифига не выйдет. А по поводу нафига это нужно:
Два админа - это мой типа начальник из главного офиса и его админ. Они плохо шарят и когда что то делают часто смотрят у меня. Так вот ни хочу чтобы они что то поняли случайно.

Они AD у себя на конторе год внедряли

- контора в которой 20 машин максимум.

Закройте пожайлуста тему, т.к. решения нет. Ходил на МS там вообще мне не отвечают.