none
Делегирование на управление GPO RRS feed

  • Вопрос

  • Добрый день!

    Есть ли возможность предоставить пользователю право на изменение определенного параметра политики.

    В частности, необходимо в GPP дать право добавлять принтеры.

    27 июля 2016 г. 6:52

Ответы

Все ответы

  • Боюсь такой возможности нет.
    • Помечено в качестве ответа Kirill_p 27 июля 2016 г. 10:37
    27 июля 2016 г. 7:03
  • Тут почитайте

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    27 июля 2016 г. 7:07
  • Тут почитайте

    А смысл читать то? либо есть права редактировать ВСЮ ПОЛИТИКУ целиком, либо нет. А в политике можно много чо накрутить.. например назначить себя любимого единственным солнцеликим админом на все компы куда падает эта политика(например через рестриктед групс). Я так понял вопрошающий хочет чего нить подобного избежать.

    27 июля 2016 г. 8:35
  • Спасибо за ответ!
    27 июля 2016 г. 10:37
  • Тут почитайте

    А смысл читать то? либо есть права редактировать ВСЮ ПОЛИТИКУ целиком, либо нет. А в политике можно много чо накрутить.. например назначить себя любимого единственным солнцеликим админом на все компы куда падает эта политика(например через рестриктед групс). Я так понял вопрошающий хочет чего нить подобного избежать.

    AGMP наверно как вариант

    https://technet.microsoft.com/ru-ru/windows/hh826067.aspx


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    27 июля 2016 г. 11:23
  • ставили мы как то, давно правда, не припомню там такой возможности.

    согласно https://technet.microsoft.com/library/ee390978.aspx там все также редактируется политика целиком(edit settings permission), но существуют 3 лишних сущности: Approver, Editor, Reviewer. Как в анекдоте, один умеет писать, другой читать, третий присматривает за этими интеллигентами.


    • Изменено Svolotch 27 июля 2016 г. 11:50
    27 июля 2016 г. 11:49
  • ставили мы как то, давно правда, не припомню там такой возможности.

    согласно https://technet.microsoft.com/library/ee390978.aspx там все также редактируется политика целиком(edit settings permission), но существуют 3 лишних сущности: Approver, Editor, Reviewer. Как в анекдоте, один умеет писать, другой читать, третий присматривает за этими интеллигентами.



    Ну да методом утверждения=) Что бы лишнего в политику не вписали

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    27 июля 2016 г. 11:52
  • но вопрос таки состоял в том чтобы дать права только на часть политики, а не придумать дополнительный гемор еще 3м людям, окромя админа :-)

    PuCtoy, а вы случайно с госструктурами не связаны ? :-)


    • Изменено Svolotch 27 июля 2016 г. 12:03
    27 июля 2016 г. 12:02
  • но вопрос таки состоял в том чтобы дать права только на часть политики, а не придумать дополнительный гемор еще 3м людям, окромя админа :-)

    PuCtoy, а вы случайно с госструктурами не связаны ? :-)


    В смысле? Не я в комерции=))))) Инструмент AGMP  я не юзал даже в лабах так что насколько там можно разграничить доступ не скажу дословно.

    Но думаю должен быть гибче чем обычное делегирование надо документацию полистать либо видосы посмотреть. Да и о 3х людях речи нет редактор (пользователь) и утверждающий (админ) 2.


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    27 июля 2016 г. 12:07
  • поставил MDOP качаться, поковыряю на досуге.

    однако вот мне кажется, что ну не того уровня этот инструмент. Там де мы его ставили политик было, емнип, более 50к.

    27 июля 2016 г. 12:28
  • Ну если отпишите то было бы интересно узнать о результате=)

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    27 июля 2016 г. 12:38