Наследование полномочий на новых машинах в локальной сети
Andrew Kant написал(а) к Alexander Kruglikov в Aug 19 17:14:11 по местному времени:
Нello Alexander!
Wednesday August 07 2019 08:39, Alexander Kruglikov wrote to Andrew Kant:
AK> @RealName: Александр А. Кругликов
AK> @E-Мыло: alexandr (собака) kruglikov (тчк) info
AK> @ICQ: 668545
AK> @Voice: +7-905-384-4027
AK> Привет, Andrew!
AK> 07 авг 19 07:24, Andrew Kant писал(а) к Alexander Kruglikov:
AK>>> Я про то, что зачем нужны локальные админы, если комп в домене?
AK>> Если комп в домене, то это не означает, что все вокруг доменные
AK>> админы. Иногда нужно, чтоб человек не был доменным админом (то есть
AK>> не имел прав на контроллерах домена), но при этом был админом на
AK>> одном или нескольких компьютерах. Вот в этом случае через доменные
AK>> политики его надо добавить на конкретном компе(компах) в группу
AK>> локальных админов.
AK> Где я писал, что пользователь домена должен быть админом домена?
А где я писал, что ты это писал? :)
AK> Я про то, что почему бы просто не добавить в локальную группу
AK> "Администраторы" доменную группу OurAdmins?
Так именно это и делается. Только это делается с помощью доменной политики,
которая навешивается на соответствующий контейнер, например, на Сomputers, куда по умолчанию помещаются новые компы. И как только комп вводится в домен, политика применяется автоматом, то есть не нужно никаких лишних телодвижений и ручных добавлений групп.
Good bye!
Andrew
--- GoldED+/W32 1.1.4.7
|