Andrew Kant написал(а) к Alexander Kruglikov в Aug 19 17:14:11 по местному времени:

Нello Alexander!

Wednesday August 07 2019 08:39, Alexander Kruglikov wrote to Andrew Kant:

AK> @RealName: Александр А. Кругликов
AK> @E-Мыло: alexandr (собака) kruglikov (тчк) info
AK> @ICQ: 668545
AK> @Voice: +7-905-384-4027
AK> Привет, Andrew!

AK> 07 авг 19 07:24, Andrew Kant писал(а) к Alexander Kruglikov:

AK>>> Я про то, что зачем нужны локальные админы, если комп в домене?
AK>> Если комп в домене, то это не означает, что все вокруг доменные
AK>> админы. Иногда нужно, чтоб человек не был доменным админом (то есть
AK>> не имел прав на контроллерах домена), но при этом был админом на
AK>> одном или нескольких компьютерах. Вот в этом случае через доменные
AK>> политики его надо добавить на конкретном компе(компах) в группу
AK>> локальных админов.

AK> Где я писал, что пользователь домена должен быть админом домена?
А где я писал, что ты это писал? :)

AK> Я про то, что почему бы просто не добавить в локальную группу
AK> "Администраторы" доменную группу OurAdmins?
Так именно это и делается. Только это делается с помощью доменной политики,
которая навешивается на соответствующий контейнер, например, на Сomputers, куда по умолчанию помещаются новые компы. И как только комп вводится в домен, политика применяется автоматом, то есть не нужно никаких лишних телодвижений и ручных добавлений групп.

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7