Цитата VladDV:
|
проблема в том, что по должостным обязанностям он должен мочь ввести/вывести клиентский комп в домен, »
|
Любой пользователь домена по умолчанию может ввести в него до 10 машин.
Цитата VladDV:
|
но им нужно выполнять обязанности по обслуживанию сети своего филлиала »
|
Не давайте ему прав администратора домена, делегируйте необходимые полномочия.
Если все администрирование производится из головного офиса, может имеет смысл поставить
контроллер домена только для чтения ?
Защитить данные в сети (документы office, а так же другх RMS совместимых программ) можно при помощи
AD RMS.
Наблюдать за несанкционированными действиями сотрудника вы можете (как говорилось выше), с помощью системы аудита винды, а так же программ сторонних разработчиков.
