Просмотр темы - корректировка прав и политик каждого админа (или всех админов одновременно) компов

[sophiamur Профиль]

В ходе развертки КД у меня появилась необходимость корректировать права и политики каждого админа (или всех админов одновременно) компов, которые входят в домен.
Как вы думаете, это реально? и как это сделать?

И 2-й вопрос: можно ли корректировать права и политики пользователей по отдельности и как это сделать?

[KolodkinVV Профиль]

Можно. Создаешь политику и права на чтение даешь конкретной группе (в группу входят нужные пользователи). Прошедших проверку убираешь.

Не работает только на безопасности (в ветке компьютеры).

[sophiamur Профиль]

KolodkinVV

Я не правильно сформулировал вопрос. ИЗВИНЯЮСЬ.
Я хочу отредактировать по отдельности права пользователей клиентских компов, которые входят в домен.

Что ты думаешь на счет 1-го вопроса, редактировании прав админов клиентских компов по отдельности с помощью КД?

[Welldi Профиль ICQ]

можно но то можно на уровне доступа и прочего но вот ЗАЧЕМ???? надо группы создовать (на то и АКТИВНЫЙ КАТАЛОГ придумали и Объекты групповой политики использовать)
вообщем пример в сттудию пока что чего надо

[KolodkinVV Профиль]

Самое правильное (по микрософту) переименовать учетные записи встроенных локальных администраторов, дать им пароли и отключить их записи. Пользователь не должен быть администратором.
Это можно сделать групповой политикой.