none
Использование Restricted Groups для управления локальными администраторами RRS feed

  • Вопрос

  • Добрый день!

    У меня в домене многие пользователи имеют права локальных администраторов.

    Можно ли просто посмотреть с помощью  Restricted Groups список локальных администраторов? Если да, то как?

    Некоторым эти права необходимы, некоторым их нужно снять.

    Хочется разобраться как это сделать с помощью Restricted Groups.

    http://technet.microsoft.com/ru-ru/library/cc785631%28WS.10%29.aspx читал, но немного запутался.

    Создал тестовую группу с ограниченным доступом которая называется test .

    Я добавляю группу (например CallCenter ) в окне свойств группы test в Члены этой группы . см. скриншет - http://i.piccy.info/i5/22/02/820222/0005.png

    Чтобы снять права локальных админов с группы CallCenter что я должен добавить в окно "Эта группа входит в" ?

     

    Спасибо.

    9 декабря 2010 г. 15:29

Ответы

  • Да тут многие путаются :-) Да еще трудности перевода. Может это будет понятнее http://support.microsoft.com/kb/279301

    Members - задает жестко членов группы: что написано, то и будет в группе, остальное будет удалено. Осторожнее с этим: можно и свои адмнистративные права удалить!

    Member of - говорит о том, в какую группу включить. Это простое добавление - все остальное остается на месте. 

     

    С помощью Restricted Groups вы не можете "посмотреть" членство - это политика, т.е. назначение действия. Чтобы собрать информацию о членах локальной административной группы вам потребуется скрипт. Примеров такого скрипта множество (основная "проблема" это название группы Administrators/Администраторы на разных языках, т.е. надо делать двойную проверку или использовать well-known sid http://support.microsoft.com/kb/243330). Выполнить скрипт можно как logon, а лучше через Group Policy Prefeences.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Предложено в качестве ответа AndricoRusEditor 9 декабря 2010 г. 16:04
    • Помечено в качестве ответа Vinokurov YuriyModerator 13 декабря 2010 г. 8:38
    9 декабря 2010 г. 16:02
    Модератор