none
Пользователю домена полные права на некоторые ПК в домене. RRS feed

  • Вопрос

  • Добрый день!

    Есть КД 2012R2 с одним доменом.

    Есть доменные пользователи с ограниченными правами.

    1. Нужно дать нескольким доменным пользователям полные права на некоторые компьютеры.

    2. Нужно создать несколько политик, только для этих компьютеров, что бы эти политики не применялись на другие доменные пк.

    Посоветуйте пожалуйста, как правильнее это реализовать?

    24 сентября 2016 г. 15:12

Ответы

  • Штатным образом: создать в AD Users and Computers новое Подраделение (Organizational Unit, OU), перенести в него нужные компьютеры, создать и связать (Link) нужные политики с этим OU.

    Для включения пользователей в группу локальных администраторов на этих компьютерах (как я понял "полные права" означают именно это) используйте раздел политики Computer Configuration\Policies\Windows Settings\Security Settings\Restricted Groups (Группы с ограниченным членством, если по-русски): создайте глобальную группу в AD, куда включите нужных пользователей, добавьте в этот раздел эту группу, а в её свойствах укажите (в нижней панели), что эта группа является членом группы Administrators.

    PS О штатной функциональности Windows Server и Active Directory лучше прочитать в книгах (ну, или сходить на курсы), а не выяснять на форумах: там всё это изложено полнее и подробнее, нежели можно вместить в короткий ответ.


    Слава России!

    • Предложено в качестве ответа Svolotch 24 сентября 2016 г. 18:00
    • Помечено в качестве ответа Vector BCOModerator 24 сентября 2016 г. 18:14
    24 сентября 2016 г. 17:45

Все ответы

  • Штатным образом: создать в AD Users and Computers новое Подраделение (Organizational Unit, OU), перенести в него нужные компьютеры, создать и связать (Link) нужные политики с этим OU.

    Для включения пользователей в группу локальных администраторов на этих компьютерах (как я понял "полные права" означают именно это) используйте раздел политики Computer Configuration\Policies\Windows Settings\Security Settings\Restricted Groups (Группы с ограниченным членством, если по-русски): создайте глобальную группу в AD, куда включите нужных пользователей, добавьте в этот раздел эту группу, а в её свойствах укажите (в нижней панели), что эта группа является членом группы Administrators.

    PS О штатной функциональности Windows Server и Active Directory лучше прочитать в книгах (ну, или сходить на курсы), а не выяснять на форумах: там всё это изложено полнее и подробнее, нежели можно вместить в короткий ответ.


    Слава России!

    • Предложено в качестве ответа Svolotch 24 сентября 2016 г. 18:00
    • Помечено в качестве ответа Vector BCOModerator 24 сентября 2016 г. 18:14
    24 сентября 2016 г. 17:45
  • PS О штатной функциональности Windows Server и Active Directory лучше прочитать в книгах (ну, или сходить на курсы), а не выяснять на форумах: там всё это изложено полнее и подробнее, нежели можно вместить в короткий ответ.

    Как много букв для слова "RTFM" :-)

    24 сентября 2016 г. 18:07