A rendszergazda egy tartományvezérlő nélkül a domain rendszergazdája jogok

mert téma archiválva van.

Célkitűzés: skolhozit tartományvezérlő úgy, hogy a gyermeki admin rendszergazdai jogosultságokkal rendelkező rajta, míg a globális katalógus tartották tisztán, mint egy DomainUser (némi kiterjesztett jogokat a OU)? És győződjön meg róla, hogy ne veszítse el a biztonsági jelentősen.






Hozzáférés RDP I namutil de. ennyi az egész.
Van egy politika az OU ág, ami a helyi rendszergazda az összes olyan számítógépen, OU-csoport a la gyermeki-adminisztrátorok. Vajon: is húzza le oda OU DomainControllers helyi tartományvezérlő? És ez ad?
Cho, aki azt hiszi róla?
A kérdés: „Nájera adni admin jogokat a CD-t?” nem lehet kérni. A válasz egyszerű: „szerverek bankfiókban kicsi, és a szolgáltatások szükséges telepíteni elegendő másodlagos - az adott közigazgatási központja antivirtssov, WSUS és egyéb szemetet.” Persze, meg tudod csinálni mindent a „központ”, de valahogy lusta. ¶

- milyen domain közötti kapcsolat központja és kirendeltségek?
- ág admin szolgáltatások csak akkor kell telepíteni, vagy később is szolgálni? ¶

- Egyetlen domént egy telephelyre
- Úgy gondolom, hogy egyre több és fenntartani ¶

még egy kérdés:
gyermeki admin A vizsgálat után a szolgáltatás csak azokkal a gépekkel vagy ág szolgálja a teljes domaint? ¶

Specifikus OU - felhasználók, csoportok, a számítógép ág, Wh szerverek és szeretné, hogy a vezérlő (amely a vezérlő, ahelyett AD általában) ¶

Látom, mint ezt.
a vezérlő uchetku így helyi rendszergazda (hálózati felhasználó által beállítható). akkor akár ideiglenesen is, csak a telepítés és konfiguráció. és megtiltja a dob a uchetki AD.

A gépek a OU ág, és így ő admin hozzáférést, hanem azért, mert az install \ Administration szolgáltatásokon keresztül induló felhasználva uchetku. ¶

A lényeg az, hogy szeretnék futtatni egy CD (mint a szerver), amely áll a bankfiókban dolgozó ugyanabban a tartományban, mint a központi szerver, de egy másik helyén, fióktelepe a rendszergazda, hogy nem adja meg az adminisztrátori jogokat változtatni az egész globális katalógus .
Pokanay írásvédett nem, azon egyszerű oknál fogva, hogy az adatkezelő működőképesnek kell lennie, és a hibákat a ridonli, gryat meg kellőképpen.
Felhatalmazási mi? A OU már a hatóság, de a CD nem ebben OU, de van értelme? - A helyi rendszergazdák még nincs CD ¶

RealVaVa írta (a)
Felhatalmazási mi? A OU már a hatóság, de a CD nem ebben OU, de van értelme?

Attól függően, hogy pontosan mire van szüksége. Jogokat a bemenet / kimenet, a stop / start-szolgáltatás, visszaállítja a GPO -> Biztonsági beállítások és felhasználói jogok kiosztása. Jobb FS egy külön csoportot. ¶

Írtam ezt mindaddig, amíg az ott glyu nem fordult elő. Röviden, azt írta, hogy nem ridonli csatorna (csak azért, mert szüksége van rá pofunkuionalny CD). A nyilvántartásban külön a jogot, hogy indítson szolgáltatások hozzáférés PSI - ez gemorno minden ága, annál, hogy még nem csomagolja kifejezetten opreelonnyh feladatokat ág rendszergazdák.
Még mindig képzelni ustnovki központ Caspers (A / B). Ott és elkezd szolgáltatásokat, valamint hozzáférést a rendszer az adatok szükségességét. Szeretném valahogy általánossá valamit. ¶

Kapcsolódó cikkek

• Terminal hozzáférést a tartományvezérlő

• Nincs jobb a biztonság, a bejáratnál, hogy ellenőrizze a munkások a zsebeiben

• A rendőrség nincs joga követelni a közölt útlevél és tartózkodási engedély ok nélkül