Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Разграничение прав администраторов. (http://forum.oszone.net/showthread.php?t=249600)

Negativ 20-12-2012 16:53 2049784
Разграничение прав администраторов.
 
В локальной сети существует сервер включенный в домен.
В домене существует несколько администраторов домена.
Задача: нужно запретить одному из младших админов возможность логиниться на данный сервер.
Вопрос: Как это осуществить?

P.S.: Напомните пожалуйста как применяются политики безопасности: Какие главнее локальные или глобальные (доменные)?

exo 20-12-2012 17:26 2049812
Цитата:
Цитата Negativ
Задача: нужно запретить одному из младших админов возможность логиниться на данный сервер. »
1) убрать из группы Domain\Enterprise Admins, и других групп для администрирования.
2) делегировать нужные права для выполнения своих обязанностей

или запретить политикой, которую он, при желании, сможет отменить:



Цитата:
Цитата Negativ
P.S.: Напомните пожалуйста как применяются политики безопасности: Какие главнее локальные или глобальные (доменные)? »
доменные перезаписывают локальные. к сожалению, не могу найти пруф-линк.

snark 20-12-2012 21:38 2049998
Цитата:
Цитата Negativ
P.S.: Напомните пожалуйста как применяются политики безопасности: Какие главнее локальные или глобальные (доменные)? »
Мнемоническое правило LSDOU — сначала применяются локальные (Local), потом политики сайта (Site), затем доменные (Domain), и последними политики, привязанные к организационному подразделению (Organizational Unit).


Время: 07:16.

Время: 07:16.
© OSzone.net 2001-