none
MODIFICARE CRITERI SICUREZZA LOCALI DA REMOTO

    Domanda

  • Buongiorno a TUTTI.

    E possibile modificare i criteri di sicurezza locali su dei client in un dominio da un Server?

     

    Devo abilitare diversi client (non ammistratori della macchina) a poter caricare o rimuovere driver di dispositivi .(stampanti ,ecc.)

    mercoledì 19 marzo 2014 10:54

Risposte

  • stessa cosa che ho scritto sopra solo applicando la policy ad una organizational unit  in cui sposterai i 50 clients a cui vuoi applicare la policy.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta UT_Marco martedì 25 marzo 2014 09:27
    lunedì 24 marzo 2014 14:58
    Moderatore
  • Dovresti trovarla anche nelle policy di dominio....tralascia il fatto che in questo esempio si tratta della default domain policy, puoi utilizzare anche una policy di dominio differente.

    • Contrassegnato come risposta UT_Marco martedì 25 marzo 2014 09:26
    lunedì 24 marzo 2014 17:08

Tutte le risposte

  • Ciao Marco, i criteri di sicurezza locali sono differenti da quelli applicati a livello dominio. Se abiliti gli utenti come Power User hai dei problemi?

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 19 marzo 2014 13:44
    Moderatore
  • Ciao Nino,

    sono già tutti Power User. Solo mettendoli  come amministratori della macchina possono aggiungere stampanti o altri dispositivi.

    giovedì 20 marzo 2014 10:38
  • Se devono installare esclusivamente i driver vanno bene i permessi di Power User, se devono installare applicazioni a corredo concordo. Puoi creare una Policy di dominio per attivare l'utente Pippo (Domain User) come Local Administrator. Per te va bene?

    Saluti
    Nino

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 20 marzo 2014 11:04
    Moderatore
  • Ciao Nino,

    gli utenti (Domain user) per scelta aziendale non devono essere amministratori dellla macchina.

    Al massimo Power user.

    Non ho ben capito cosa intendi per creare una policy di dominio..

    lunedì 24 marzo 2014 13:20
  • ti basta assegnare il diritto di load and unload device drivers negli user rights della default domain policy.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 24 marzo 2014 13:50
    Moderatore
  • Salve sig. Benussi,

    si quello che mi ha proposto l'avevo già provato ma devo configurarlo in locale. Il mio problema è come assegnare da remoto (da un Server ) a una cinquantina di client quella policy. (se è possibile)

    lunedì 24 marzo 2014 14:55
  • stessa cosa che ho scritto sopra solo applicando la policy ad una organizational unit  in cui sposterai i 50 clients a cui vuoi applicare la policy.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta UT_Marco martedì 25 marzo 2014 09:27
    lunedì 24 marzo 2014 14:58
    Moderatore
  • Consiglio anche la lettura di questa pagina per capire meglio come funzionano i criteri di gruppo a livello di dominio:

    http://technet.microsoft.com/it-it/library/hh147307(v=ws.10).aspx


    lunedì 24 marzo 2014 15:14
  • ...e che sui server non trovo la policy adeguata .

    In locale esiste 

    come policy di dominio (gpedit.msc) non la trovo.

    lunedì 24 marzo 2014 16:57
  • Dovresti trovarla anche nelle policy di dominio....tralascia il fatto che in questo esempio si tratta della default domain policy, puoi utilizzare anche una policy di dominio differente.

    • Contrassegnato come risposta UT_Marco martedì 25 marzo 2014 09:26
    lunedì 24 marzo 2014 17:08