Administrator pe un controler de domeniu fără drepturi de administrator de domeniu

pentru că tema este arhivă.

Sarcina: să amestecați controlerul de domeniu astfel încât administratorul sucursalei să aibă drepturi de administrator asupra acestuia, în timp ce în catalogul global a fost listat ca DomainUser pur (cu unele drepturi extinse la OU)? Și faceți așa încât să nu pierdeți semnificativ securitatea.






Accesul prin RDP este ceea ce fac, dar. asta e tot.
Există o politică privind sucursala OU, care face administratorii locali pe toate computerele acestui grup OU a-la filial-administratori. Mă gândesc: pot să scot un controler de domeniu local de la OU DomainControllers? Și ce va da?
Cine se gândește la asta?
Întrebarea "Naxher da admin-drepturi pe CD?" nu puteți specifica. Răspunsul este simplu: "Există puține servere în ramură, iar serviciile secundare trebuie să fie suficient de dezvoltate - același centru de administrare pentru aplicațiile antivirus, WSUS și alte gunoiuri". Desigur, puteți face totul de la "centru", dar într-un fel leneș. ¶

- Care este relația de domeniu dintre birou și sucursală?
- Administratorul de sucursală trebuie instalat sau reparat ulterior? ¶

- un singur domeniu, în site-ul filialei
- Cred că și eu susțin

o altă întrebare:
administratorul sucursalei după scanarea serviciilor se va ocupa numai de sucursale sau va servi întregul domeniu? ¶

Anumiți utilizatori ai OU, grupurile lor, computerele de sucursale, serverele WT și, aș dori să văd controlorul (și anume controlorul, nu AD în general)

Eu văd așa.
pe controler pentru a da un cont de administrator local (utilizator de putere cu capacitatea de a instala). puteți chiar temporar, doar pentru instalare și configurare. și pentru a împiedica acest cont să ruleze AD.

la mașinile din ramura OU, el are deja acces la administrare și, prin urmare, să instaleze \ administrarea prin intermediul serviciilor, să-i folosească contul. ¶

Linia de jos este că vreau să rulez pe un CD (ca un server), care costă într-o ramură, funcționează în același domeniu ca și serverele centrale, dar sub alt site, administratorul filialei, fără a-i da acestui administrator drepturi de a schimba întregul catalog global .
RODC nu face pokonet pentru simplul motiv că controlerul ar trebui să fie pe deplin funcțional, iar bug-urile cu râuri, pietriș, suficient.
Delegarea autorității la ce? pe OU există deja puteri, dar CD-ul nu este în acest UO și va avea sens? - pe CD nu există încă administratori

RealVaVa a scris (a)
Delegarea autorității la ce? pe OU există deja puteri, dar CD-ul nu este în acest UO și va avea sens?

În funcție de exact ce aveți nevoie. Drepturile de intrare / ieșire, oprire / pornire a serviciilor, repornire prin GPO -> Setări de securitate și atribuirea drepturilor utilizatorilor. Drepturile la FS printr-un grup separat. ¶

Am scris acest fir până când sa întâmplat adezivul. Pe scurt, am scris că Ridonly nu canalează (pur și simplu pentru că este CD-ul pfuncional). Și pentru a înregistra separat drepturile de a lansa servicii, accesul la FS este un hemoroid în fiecare ramură, cu atât mai mult că nu există încă un pachet de sarcini rezolvate în mod specific pentru administratorii de ramură.
Îmi imaginez încă instalarea centrului de control Kaspersky (pentru a / c). Există și începerea serviciilor, iar accesul la datele de sistem este necesar. Aș dori să învăț ceva universal. ¶

Articole similare

• Accesul terminalului la controlerul de domeniu

• Gardianul de la punctul de control are dreptul să verifice pungile și buzunarele muncitorilor

• Poliția nu are dreptul să ceară un pașaport și înregistrarea fără motive

Trimiteți-le prietenilor: