none
Права доступа к определеному количеству серверов домена. RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти
    Имеется к примеру 100 серверов все находятся в одном домене.
    Как человеку выдать права - чтобы он мог администрировать 10 серверов и не мог подступиться ко всему остальному.
    28 сентября 2016 г. 15:45
    |

Ответы

  • Question
    Нужно войти
    2
    Нужно войти
    Имеется к примеру 100 серверов все находятся в одном домене.
    Как человеку выдать права - чтобы он мог администрировать 10 серверов и не мог подступиться ко всему остальному.

    Раскрою подробнее мысль предыдущего отвечающего.

    Нужно добавить этого пользователя (а лучше - глобальную группу, в которой только он является членом: люди приходят и уходят, а группы остаются) во встроенную группу Administrators на этих серверах.

    Это можно сделать вручную, а можно - через групповую политику (узел Computer Configuration\Policies\Windows Settings\Security Settings\Restricted Groups), привязанную к OU, содержащую эти серверы и ничего другого. В политику добавьте элемент для вышеуказанной глобальной группы и в нём укажите, что она является членом группы Administrators (нижняя панель свойств элемента).

    PS RTFM

    Слава России!


    28 сентября 2016 г. 19:09
    |
  • Question
    Нужно войти
    1
    Нужно войти

    Добрый день.

    Делегировать права на OU с "десятью серверами" не пробовали?

    Либо дать права через GPO привязав к OU с "десятью серверами" и включив пользователя в группу локальные Администраторы на "десяти серверах"

    Я не волшебник, я только учусь MCP, MCTS. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера и IT Reviews


    28 сентября 2016 г. 16:13
    Модератор

Все ответы

  • Question
    Нужно войти
    2
    Нужно войти
    Имеется к примеру 100 серверов все находятся в одном домене.
    Как человеку выдать права - чтобы он мог администрировать 10 серверов и не мог подступиться ко всему остальному.

    Раскрою подробнее мысль предыдущего отвечающего.

    Нужно добавить этого пользователя (а лучше - глобальную группу, в которой только он является членом: люди приходят и уходят, а группы остаются) во встроенную группу Administrators на этих серверах.

    Это можно сделать вручную, а можно - через групповую политику (узел Computer Configuration\Policies\Windows Settings\Security Settings\Restricted Groups), привязанную к OU, содержащую эти серверы и ничего другого. В политику добавьте элемент для вышеуказанной глобальной группы и в нём укажите, что она является членом группы Administrators (нижняя панель свойств элемента).

    PS RTFM

    Слава России!


    28 сентября 2016 г. 19:09
    |