|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Привилегии пользователей |
|
|
Привилегии пользователей
|
|
Новый участник Сообщения: 6 |
Здравствуйте подскажите как правильно поступить- сбылась моя мечта я поднял домен в своей организации, но теперь возникает резонный вопрос как построить политику безопасности, мне очень прельстили возможности удаленного администрирования и логон скрипты НО как правильно завести пользователей так чтобы левый человек не смог удаленно залезть на чужой компьютер(возможно сделать так чтобы удаленное администрирование было доступно только с моего компа? А ели в домене возможно то как сделать чтобы с компа не вошедшего в домен тоже было нельзя? Или надо завести одного левого администратора на каждом компе и дать только ему возможность удаленного доступа?(просто мой шеф любит раздавать пароли) в общем в голове каша посоветуйте пож), какие привилегии необходимо присвоить пользователям, как правильно настроить политики какие возможности снести для них, но главный вопрос все таки это удаленное администрирование ибо больше 150 компов а я один(ибо шефу за 50) и с 1 по 6 этаж бегать по всем сложно, а безопасность важна((((( может во многом я гоню но просто домен это мой первый….
|
|
|
Отправлено: 12:50, 26-03-2011 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать немного не с того начинаете.
1. администарторы для рабочих станций должны быть одни а для серверов другие под учеткой администратора домена не должно выполняться никаких сервисов и ходить под этой учеткой по рабочим станциям нельзя. 2. право удаленного администрирования есть только у локальных администраторов. Если вы не будете давать таких прав всем кому попало то этот вопрос закрыт. 3. обратите внимание на группу Powers Users и Remote Desktop Users. Без необходимости в ней никого быть не должно О раздаче прав: для назначения прав локальных администраторов создайте группу в AD, например "Local Admins" и через политику Restricted Groups включите ее в локальную группу "Администраторы" О локальных пользователях: После настройки Restricted Groups отключите учетную запись локального администатора (в безопасном режиме она включается сама) |
|
Отправлено: 14:36, 26-03-2011 | #2 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать lopkorn86,
Читайте с нуля литературу - http://trainers2000.narod.ru/, к примеру. http://www.google.ru/#sclient=psy&hl...9&pf=p&pdl=300 Бумажную - тоже. |
|
------- Отправлено: 12:43, 28-03-2011 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - Административные привилегии обычному пользователю на конкретную программу (UAC) | Blast | Microsoft Windows 7 | 89 | 21-11-2017 12:08 | |
| Доступ - Привилегии отладки | Busla | Microsoft Windows Vista | 0 | 17-01-2008 00:35 | |
| Доступ - [решено] Как правильно разграничивать привилегии пользователей | deimus | Microsoft Windows 2000/XP | 2 | 25-09-2007 22:06 | |
| добавление пользователей в группу терминальных пользователей | sususa | Microsoft Windows NT/2000/2003 | 18 | 04-07-2007 17:59 | |
| Посоветуйте пожайлуста, чел лучше получить административные привилегии. | Angel_zar | Microsoft Windows NT/2000/2003 | 1 | 12-09-2006 07:47 | |
|
|
Время: 11:33. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
