Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Привилегии пользователей (http://forum.oszone.net/showthread.php?t=203072)

lopkorn86 26-03-2011 12:50 1644272
Привилегии пользователей
 
Здравствуйте подскажите как правильно поступить- сбылась моя мечта я поднял домен в своей организации, но теперь возникает резонный вопрос как построить политику безопасности, мне очень прельстили возможности удаленного администрирования и логон скрипты НО как правильно завести пользователей так чтобы левый человек не смог удаленно залезть на чужой компьютер(возможно сделать так чтобы удаленное администрирование было доступно только с моего компа? А ели в домене возможно то как сделать чтобы с компа не вошедшего в домен тоже было нельзя? Или надо завести одного левого администратора на каждом компе и дать только ему возможность удаленного доступа?(просто мой шеф любит раздавать пароли) в общем в голове каша посоветуйте пож), какие привилегии необходимо присвоить пользователям, как правильно настроить политики какие возможности снести для них, но главный вопрос все таки это удаленное администрирование ибо больше 150 компов а я один(ибо шефу за 50) и с 1 по 6 этаж бегать по всем сложно, а безопасность важна((((( может во многом я гоню но просто домен это мой первый….

zero55 26-03-2011 14:36 1644336
немного не с того начинаете.

1. администарторы для рабочих станций должны быть одни а для серверов другие
под учеткой администратора домена не должно выполняться никаких сервисов и ходить под этой учеткой по рабочим станциям нельзя.
2. право удаленного администрирования есть только у локальных администраторов.
Если вы не будете давать таких прав всем кому попало то этот вопрос закрыт.
3. обратите внимание на группу Powers Users и Remote Desktop Users.
Без необходимости в ней никого быть не должно

О раздаче прав:
для назначения прав локальных администраторов создайте группу в AD, например "Local Admins" и через политику Restricted Groups включите ее в локальную группу "Администраторы"

О локальных пользователях:
После настройки Restricted Groups отключите учетную запись локального администатора (в безопасном режиме она включается сама)

monkkey 28-03-2011 12:43 1645540
lopkorn86,
Читайте с нуля литературу - http://trainers2000.narod.ru/, к примеру.
http://www.google.ru/#sclient=psy&hl...9&pf=p&pdl=300
Бумажную - тоже.


Время: 06:12.

Время: 06:12.
© OSzone.net 2001-