| Artem_1987 |
17-07-2013 11:44 2185950 |
Запретить административные ресурсы
Подскажите у меня такая проблема... создаю группу с ограниченным доступом и даю права администратора некоторым пользователям в домене...только у меня появилась проблема - эти пользователи теперь могут открывать по сети административные шары (C$,D$ и т.д.) - подскажите как можно запретить этим пользователям доступ к этим ресурсам
|
Цитата:
Цитата Artem_1987
подскажите как можно запретить этим пользователям доступ к этим ресурсам »
|
никак. админи на то и админ, чтобы иметь доступ. А если запрещать - он может снять запрет.
Вы даёте права админа домена или локального админа на компьютерах? |
| Artem_1987 |
17-07-2013 11:54 2185957 |
я даю права локального админа
|
Цитата:
Цитата Artem_1987
я даю права локального админа »
|
собственно, лок админ может воспользоваться этим ресурсами и локально.
Или пользователи по сети входят на другие компьютеры, где они не являются администраторами? |
| Artem_1987 |
17-07-2013 11:58 2185965 |
вот в том то и дело что они могут заходить на любые пк в домене...
|
Artem_1987, как даёте тогда права локального админа?
|
| Artem_1987 |
17-07-2013 12:02 2185968 |
Создал группу Опытные пользователи, в групповой политике Группы с ограниченным доступом выбираю группу Опытные пользователи, потом нажимаю свойства и поле "Эта группа входит в" добавляю "Администраторы"
|
мде...
во-первых:
а просто добавить в группу Администраторы?
во-вторых:
а политика на кого применяется? не на всели компьютеры в домене?
|
| Artem_1987 |
17-07-2013 13:15 2186003 |
Политика применялась на "Прошедшие проверку", если ставлю Опытные пользователи, то она почему не применяется
|
Цитата:
Цитата Artem_1987
Политика применялась на "Прошедшие проверку" »
|
т.е. все учётные записи пользователей и компьютеров вашего домена. Надеюсь, теперь вы понимаете откуда доступ к общим ресурсам на всех компьютерах?
Цитата:
Цитата Artem_1987
если ставлю Опытные пользователи, то она почему не применяется »
|
а на какую OU она применяется?
Кстати, вы уверены, что группа Administrators необходима пользователям? |
| Artem_1987 |
17-07-2013 13:38 2186015 |
Почему то эта политика не применяется, если я ставлю в фильтре безопасности группу пользователей...в результатах групповой политики пишет недоступно
|
Цитата:
Цитата Artem_1987
Почему то эта политика не применяется, если я ставлю в фильтре безопасности группу пользователей.. »
|
Цитата:
Цитата exo
а на какую OU она применяется? »
|
|
| Artem_1987 |
17-07-2013 15:17 2186058 |
Применяется, если ставлю прошедшие проверку, если ставлю конкретно пользователя или группу в которую этот пользователь входит, то групповая политика не применяется
|
Artem_1987, в третий раз повторяю - к какому подразделению применяется политика? есть ли там учётные записи нужных вам компьютеров?
Учтите, что пользователь в группе "Опытные пользователи", получит доступ на все компьютеры, на которые применяется политика.
Если вам нужно "один компьютер - один админ" - делаете руками через удалённое подключение в панели "управление компьютером" или на каждый компьютер создаёте по политике.
|
| Artem_1987 |
17-07-2013 17:00 2186103 |
Политика применяется к подразделению Опытные пользователи...Но она так почему то не работает
|
exo, кажись, пора просить скриншот для подтверждения ;).
|
Iska, я до последнего держался ) а так не хотелось...
Artem_1987, покажите скриншот таком виде:
а так же:
и не забывайте: политика безопасности - это политика на компьютер, и она не будет применяться на группу "Опытные пользователи", если в ней учётные записи пользователей, а не компьютеров!
ну и сразу покажу где настраивается членство в группах:
хотя, есть такая же настройка, и в политике на пользователя, но она там другая...
|
| Artem_1987 |
18-07-2013 14:26 2186599 |
Все отлично заработало... всем спасибо
|
Artem_1987, решение озвучить не хотите?
|
| Artem_1987 |
19-07-2013 15:09 2187256 |
я просто добавил нужные ПК в группу Опытные пользователи и сделал на каждый пк групповую политику...
|
Время: 12:23.
© OSzone.net 2001-
