Запретить отключение UAC локал админами

Ответы

• 

  

  1

  Нужно войти

  Посмотрите тут UAC GPO

  
  UAC Можно принудительно включить, и local админы по идее с GPO ничего не смогут сделать, не являясь domain админами
  

  • Изменено Vector BCOModerator 17 марта 2014 г. 7:57
  • Помечено в качестве ответа Dmitriy VereshchakMicrosoft contingent staff, Moderator 19 марта 2014 г. 6:15

  17 марта 2014 г. 7:55

  Ответить

  |

  Цитировать

  Модератор
• 

  

  1

  Нужно войти

  Добрый день.

  Запретить можно, но локальные политики перекроют групповые. То есть, не добросовестный лок. администратор имеет возможность игнорировать GP. Лечится приказом по предприятию под роспись.

  • Помечено в качестве ответа Dmitriy VereshchakMicrosoft contingent staff, Moderator 19 марта 2014 г. 6:15

  17 марта 2014 г. 11:42

  Ответить

  |

  Цитировать
• 

  

  1

  Нужно войти

  локальные по дефолту не перекроют, но есть возможность запретить читать\применять доменные, имея доступ локал админа или на крайняк физический доступ до машины.

  помимо приказа - периодические проверки безопасниками.

  
  

  • Изменено Svolotch 18 марта 2014 г. 9:41
  • Помечено в качестве ответа Dmitriy VereshchakMicrosoft contingent staff, Moderator 19 марта 2014 г. 6:15

  17 марта 2014 г. 12:46

  Ответить

  |

  Цитировать