none
Нет прав на изменение групповых политик RRS feed

  • Вопрос

  • Доброго времени суток. Создаем новую доменную структуру и идея состоит в делегировании прав администраторам, что бы не сидели на рабочих машинах под администраторами домена. Проблем с AD, DNS, DHCP не возникло, а вот в GPO не могу понять каким образом сделать так, чтобы можно было изменять уже существующие политики. Создавать могу, изменять созданные мной - тоже. А вот на созданных политиках сервера, когда нажимаешь правой кнопкой, пункт изменить серенький. Объясните пожалуйста, что надо сделать.
    15 августа 2014 г. 5:55

Ответы

  • Доброго времени суток. Создаем новую доменную структуру и идея состоит в делегировании прав администраторам, что бы не сидели на рабочих машинах под администраторами домена. Проблем с AD, DNS, DHCP не возникло, а вот в GPO не могу понять каким образом сделать так, чтобы можно было изменять уже существующие политики. Создавать могу, изменять созданные мной - тоже. А вот на созданных политиках сервера, когда нажимаешь правой кнопкой, пункт изменить серенький. Объясните пожалуйста, что надо сделать.
    Запустите редактор соответствующей групповой политики,  вызовите окно свойств групповой политики, перейдите на вкладку Безопасность и скопируйте все разрешения, данные Администраторам домена, для группы, в которую входят учетные записи, которым делегируются разрешения.

    Слава России!

    19 августа 2014 г. 11:35
  • А какая по сути разница, если у админов и так все права будут?

    Не проще ли создать 2 учетки (1 юзерскую вторую админускую), таким образом когда что то нужно делать с админ полномочиями делаем от админской учетки, а сидим на рабочей станции под юзерской

    15 августа 2014 г. 6:40
    Модератор

Все ответы

  • А какая по сути разница, если у админов и так все права будут?

    Не проще ли создать 2 учетки (1 юзерскую вторую админускую), таким образом когда что то нужно делать с админ полномочиями делаем от админской учетки, а сидим на рабочей станции под юзерской

    15 августа 2014 г. 6:40
    Модератор
  • Есть админы, которые занимаются только, скажем, AD. Так зачем мне давать права доменного админа им? Они сидят в своей структуре и все. И не могут в домене больше ничего делать. Ни на сервер зайти ни к пользователю на комп попасть (это я о безопасности).
    19 августа 2014 г. 5:45
  • Доброго времени суток. Создаем новую доменную структуру и идея состоит в делегировании прав администраторам, что бы не сидели на рабочих машинах под администраторами домена. Проблем с AD, DNS, DHCP не возникло, а вот в GPO не могу понять каким образом сделать так, чтобы можно было изменять уже существующие политики. Создавать могу, изменять созданные мной - тоже. А вот на созданных политиках сервера, когда нажимаешь правой кнопкой, пункт изменить серенький. Объясните пожалуйста, что надо сделать.
    Запустите редактор соответствующей групповой политики,  вызовите окно свойств групповой политики, перейдите на вкладку Безопасность и скопируйте все разрешения, данные Администраторам домена, для группы, в которую входят учетные записи, которым делегируются разрешения.

    Слава России!

    19 августа 2014 г. 11:35