MODIFICARE CRITERI SICUREZZA LOCALI DA REMOTO

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao Marco, i criteri di sicurezza locali sono differenti da quelli applicati a livello dominio. Se abiliti gli utenti come Power User hai dei problemi?

  Saluti
  Nino

  ---

  ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

  mercoledì 19 marzo 2014 13:44

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Nino,

  sono già tutti Power User. Solo mettendoli  come amministratori della macchina possono aggiungere stampanti o altri dispositivi.

  giovedì 20 marzo 2014 10:38

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Se devono installare esclusivamente i driver vanno bene i permessi di Power User, se devono installare applicazioni a corredo concordo. Puoi creare una Policy di dominio per attivare l'utente Pippo (Domain User) come Local Administrator. Per te va bene?

  Saluti
  Nino

  ---

  ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

  giovedì 20 marzo 2014 11:04

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Nino,

  gli utenti (Domain user) per scelta aziendale non devono essere amministratori dellla macchina.

  Al massimo Power user.

  Non ho ben capito cosa intendi per creare una policy di dominio..

  lunedì 24 marzo 2014 13:20

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  ti basta assegnare il diritto di load and unload device drivers negli user rights della default domain policy.

  ciao.

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator lunedì 24 marzo 2014 13:50

  lunedì 24 marzo 2014 13:50

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Salve sig. Benussi,

  si quello che mi ha proposto l'avevo già provato ma devo configurarlo in locale. Il mio problema è come assegnare da remoto (da un Server ) a una cinquantina di client quella policy. (se è possibile)

  lunedì 24 marzo 2014 14:55

  Risposta

  |

  Citazione
• 

  

  1

  Registrati per votare

  stessa cosa che ho scritto sopra solo applicando la policy ad una organizational unit  in cui sposterai i 50 clients a cui vuoi applicare la policy.

  ciao.

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  • Contrassegnato come risposta UT_Marco martedì 25 marzo 2014 09:27

  lunedì 24 marzo 2014 14:58

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Consiglio anche la lettura di questa pagina per capire meglio come funzionano i criteri di gruppo a livello di dominio:

  http://technet.microsoft.com/it-it/library/hh147307(v=ws.10).aspx

  
  

  • Modificato Fabrizio GiammariniMVP lunedì 24 marzo 2014 15:15

  lunedì 24 marzo 2014 15:14

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  ...e che sui server non trovo la policy adeguata .

  In locale esiste 

  

  come policy di dominio (gpedit.msc) non la trovo.

  lunedì 24 marzo 2014 16:57

  Risposta

  |

  Citazione
• 

  

  1

  Registrati per votare

  Dovresti trovarla anche nelle policy di dominio....tralascia il fatto che in questo esempio si tratta della default domain policy, puoi utilizzare anche una policy di dominio differente.

  

  • Contrassegnato come risposta UT_Marco martedì 25 marzo 2014 09:26

  lunedì 24 marzo 2014 17:08

  Risposta

  |

  Citazione