Лучший отвечающий
Запретить отключение UAC локал админами

Вопрос
-
Возможно ли запретить через GPO например возможность отключать UAC локальными администраторами?17 марта 2014 г. 7:10
Ответы
-
Посмотрите тут UAC GPO
UAC Можно принудительно включить, и local админы по идее с GPO ничего не смогут сделать, не являясь domain админами- Изменено Vector BCOModerator 17 марта 2014 г. 7:57
- Помечено в качестве ответа Dmitriy VereshchakMicrosoft contingent staff, Moderator 19 марта 2014 г. 6:15
17 марта 2014 г. 7:55Модератор -
Добрый день.
Запретить можно, но локальные политики перекроют групповые. То есть, не добросовестный лок. администратор имеет возможность игнорировать GP. Лечится приказом по предприятию под роспись.
- Помечено в качестве ответа Dmitriy VereshchakMicrosoft contingent staff, Moderator 19 марта 2014 г. 6:15
17 марта 2014 г. 11:42 -
локальные по дефолту не перекроют, но есть возможность запретить читать\применять доменные, имея доступ локал админа или на крайняк физический доступ до машины.
помимо приказа - периодические проверки безопасниками.
- Изменено Svolotch 18 марта 2014 г. 9:41
- Помечено в качестве ответа Dmitriy VereshchakMicrosoft contingent staff, Moderator 19 марта 2014 г. 6:15
17 марта 2014 г. 12:46
Все ответы
-
Посмотрите тут UAC GPO
UAC Можно принудительно включить, и local админы по идее с GPO ничего не смогут сделать, не являясь domain админами- Изменено Vector BCOModerator 17 марта 2014 г. 7:57
- Помечено в качестве ответа Dmitriy VereshchakMicrosoft contingent staff, Moderator 19 марта 2014 г. 6:15
17 марта 2014 г. 7:55Модератор -
Добрый день.
Запретить можно, но локальные политики перекроют групповые. То есть, не добросовестный лок. администратор имеет возможность игнорировать GP. Лечится приказом по предприятию под роспись.
- Помечено в качестве ответа Dmitriy VereshchakMicrosoft contingent staff, Moderator 19 марта 2014 г. 6:15
17 марта 2014 г. 11:42 -
локальные по дефолту не перекроют, но есть возможность запретить читать\применять доменные, имея доступ локал админа или на крайняк физический доступ до машины.
помимо приказа - периодические проверки безопасниками.
- Изменено Svolotch 18 марта 2014 г. 9:41
- Помечено в качестве ответа Dmitriy VereshchakMicrosoft contingent staff, Moderator 19 марта 2014 г. 6:15
17 марта 2014 г. 12:46