Elven, мне не неприятно. Просто я не нашёл там упоминания о том, что
Цитата Elven:
|
весьма хорошо когда доменный администратор не имеет прав локального админа на не контроллерах »
|
То, что нужно контролировать членов группы локальных администраторов, с этим глупо спорить. Но учётка, имеющая права доменного админа, должна иметь права на локальных машинах, это стандарт. Учётка, таких прав не имеющая, но тоже привилегированная, называется "Администратор предприятия".
Хотя, каждый может изобретать какие угодно схемы, никто не мешает.
NT AUTHORITY\SYSTEM - это учётка локальной системы. Как вы будете от неё скрипт запускать, который должен отработать на куче компьютеров домена?
