|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Вопрос по доступу админов на сервера Win2k3 |
|
|
Вопрос по доступу админов на сервера Win2k3
|
|
Новый участник Сообщения: 6 |
Добрый день.
Есть вопрос, на который я не могу найти ответа... Имеется домен с несколькими сайтами. все на Win2k3 каждым сайтом в идеале должны управлять свой админы на месте. Как разделить Админов чтобы у них был доступ только на выборочный контроллер домена как локально так и удаленно???... |
|
|
Отправлено: 05:41, 24-07-2007 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать Делегирование
|
|
------- Отправлено: 11:14, 24-07-2007 | #2 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Что делигирование это понятно, но нюанс в том что в каждом сайте свой контроллер домена
все они территориально удалены что в каждом сайте физически находится свой человек. И чтоб не давать ему права доменного админа чтоб он не имел то что не надо даем ему доступ делигированием на определенный OU для управления. НО!!! Надо чтоб он еще и имел админский доступ на этот контроллер локально! А этого сделать я не знаю как... На контроллере домена локальными группами управлять НЕМА... как в простой ОСИ добавил любого в группа Администраторы и все красиво... Если добавить определенного Админа в группу Доменных Администраторов они смогут заходить и рулить любым доменным контроллером... А ЭТОГО НЕЛЬЗЯ ДОПУСКАТЬ... Нужно. 1 чтобы человек управлял в AD своим сайтом - сделаю делегирование 2 чтобы человек заходил локально на свой контроллер домена и был на нем админом но не мог на другие - сделаю не знаю как ??? |
|
Отправлено: 10:55, 25-07-2007 | #3 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Добавьте его в группу Операторы сервера (но всех проблем это не решит)
|
|
------- Отправлено: 14:47, 25-07-2007 | #4 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Этот вариант рассматривался, но отмелся из за того что люди в этой группе смогут администь ВСЕ доменные контроллеры...
А надо определенный человек - определенный контроллер... Тоесть получается простого и эффектного решения данной проблемы нет?... |
|
|
Отправлено: 06:28, 26-07-2007 | #5 |
|
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать ТОгда Stephen Вам нужно портатить не мало времени (но это ваша работа) и залесть в локальные и доменные политики и назначать руками что может человек а что нет.
|
|
------- Отправлено: 09:41, 26-07-2007 | #6 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать AD - Users & Computers - Domain Controllers - правой кнопой - свойства - безопасность ( Security) - разруливайте права доступа к домен - контроллерам.
|
|
------- Отправлено: 09:41, 26-07-2007 | #7 |
|
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать monkkey
 |
|
------- Отправлено: 09:43, 26-07-2007 | #8 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Да от проблем и работы никто не отлынивает, думал может я просто не знал более оптимального и простого способа...
А я так и сделал все что мне надо, половину через Security и половину через Group Policy. Всем спасибо за советы... |
|
Отправлено: 04:52, 27-07-2007 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Вопрос по удаленному доступу | Dimin | Сетевые технологии | 7 | 31-03-2021 06:57 | |
| Откритие доступу приложения | DaRiYs | Мобильные ОС, смартфоны и планшеты | 13 | 25-09-2009 06:26 | |
| Вопрос насчет сервера | Bars66 | Вебмастеру | 7 | 09-02-2009 02:29 | |
| Вопрос об активации/лицензировании сервера терминалов | __sa__nya | Microsoft Windows NT/2000/2003 | 9 | 29-01-2009 11:48 | |
|
|
Время: 23:48. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
