Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Windows 2003 настройка Контроллера домена (http://forum.oszone.net/showthread.php?t=164182)

wdg 21-01-2010 10:17 1325807
Windows 2003 настройка Контроллера домена
 
Копался копался но так и не смог сам разобраться, посему прошу у вас помощи.
имеется Контроллер домена (все нормально работает)
Но есть по нему ряд вопросов которые хочется реализовать но как это сделать не могу понять.

1- Настройка групповой политики безопасности так, чтоб она не касалась самого контроллера домена (настраивал через mmc - Редактор объектов групповой политики)
2- Индивидуальная настройка Политики безопасности на определенном компьютере в сети.
3- как создать шаблон политики безопасности, который можно было бы применить к одному или группе компьютеров сети, но чтоб она не применялась на самом Контроллере домена.
4- как сделать так, чтоб пользователи сети подключенные к контролеру домена не могли зайти под своей учетной записью если контроллер домена отключен либо сеть не доступна.
5- как повысить привилегии Учетной записи пользователя на время. (Установил Windows залогинился под учетной записью пользователя, но так как она с ограниченными правами не могу устанавливать программы и делать настройки системы (логинится по админом не выход так как разные профили настройки программ) )

Ivan Bardeen 21-01-2010 10:47 1325834
Здесь ответы на первые три ваши впроса:
http://technet.microsoft.com/en-us/l.../bb742376.aspx
4. ничего не нужно делать, по умолчанию пользователи не могут зайти на КД интерактивно
5. для этого есть утилита runas (если запуск от другого пользователя не устраивает - то только добалять пользователя в группу "администраторы")

exo 21-01-2010 11:06 1325850
Цитата:
Цитата wdg
1- Настройка групповой политики безопасности так, чтоб она не касалась самого контроллера домена (настраивал через mmc - Редактор объектов групповой политики) »
это локальные политики.
установите себе GPMC.MSI, через неё доменными GPO управляйте.
Цитата:
Цитата wdg
2- Индивидуальная настройка Политики безопасности на определенном компьютере в сети. »
можно локальными, а можно GPO с фильтром на группу, в которую должен входить комп.
Цитата:
Цитата wdg
3- как создать шаблон политики безопасности, который можно было бы применить к одному или группе компьютеров сети, но чтоб она не применялась на самом Контроллере домена. »
так же через фильтры.
Цитата:
Цитата wdg
4- как сделать так, чтоб пользователи сети подключенные к контролеру домена не могли зайти под своей учетной записью если контроллер домена отключен либо сеть не доступна. »
если включено кеширование паролей в XP - то нужно отключить. хз где...:(
Цитата:
Цитата wdg
5- как повысить привилегии Учетной записи пользователя на время. »
Цитата:
Цитата Ivan Bardeen
5. для этого есть утилита runas »
если нет такой - нажмите Shift и снова правый клик на нужном ярлыке.
Также локальная группа Power Users имеет права на установку.

Ivan Bardeen 21-01-2010 11:13 1325861
4. http://technet.microsoft.com/en-us/l...73(WS.10).aspx установить в 0 (не сразу понял вопрос)

El Scorpio 22-01-2010 08:08 1326665
По п.1 и 3. Контроллеры домена изначально находятся в отдельной организационной группе, которая управляется политикой default domain controller policy. То есть либо отключить наследование политики контроллеров от общей, либо вынести клиентские компьютеры в другую организационную группу и создать для неё свою политику.
По п.2. Создать отдельную организационную группу и назначить ей новую политику, производную от базовой
По п.5. На период установки программы добавить доменного пользователя в локальную группу "администраторы"


Время: 18:32.

Время: 18:32.
© OSzone.net 2001-