Как правильно настроить права в сетке
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
Sercam » 05 мар 2004, 18:48
Есть такой вот хитрый вопрос.
Имеется сервер Windows Server 2003, сеть из компьютеров и Windows XP (60 штук).
Есть некие программы у пользователей на компьютерах, работающие из под FAR или DN да и просто напросто пользователь не может удалять/ставить программы, перезаписывать сохранённые ранее файлы ( в т.ч. и элементы баз данных) и прочее, не дозволенное пользователям и продвинутым пользователям, а только администраторам.
Но если я сделаю всех администраторами, то тогда вообще теряется весь смысл распределения прав и все будут иметь неограниченные права...
Как сделать так, чтобы пользователь входя в домен имел безграничные права администратора только на своём компьютере и практически никаких прав, т.е. права пользователя на самом домене и в сети???
Имеется сервер Windows Server 2003, сеть из компьютеров и Windows XP (60 штук).
Есть некие программы у пользователей на компьютерах, работающие из под FAR или DN да и просто напросто пользователь не может удалять/ставить программы, перезаписывать сохранённые ранее файлы ( в т.ч. и элементы баз данных) и прочее, не дозволенное пользователям и продвинутым пользователям, а только администраторам.
Но если я сделаю всех администраторами, то тогда вообще теряется весь смысл распределения прав и все будут иметь неограниченные права...
Как сделать так, чтобы пользователь входя в домен имел безграничные права администратора только на своём компьютере и практически никаких прав, т.е. права пользователя на самом домене и в сети???
domovoy » 05 мар 2004, 18:54
Sercam
Хм, а поставить на это компьютор так сказать мониторин доступа к ресурсам, как дисковым так и реестра, и отсдебить к каким разбелам и каталогам нужет им доступ и соответственно дать его не пробывал.
Подобный вопрос преодически возникает в различных конференциях выход имхо только один, вручную раздать права достура к необходимым разделам реестра и каталогам.
Хм, а поставить на это компьютор так сказать мониторин доступа к ресурсам, как дисковым так и реестра, и отсдебить к каким разбелам и каталогам нужет им доступ и соответственно дать его не пробывал.
Подобный вопрос преодически возникает в различных конференциях выход имхо только один, вручную раздать права достура к необходимым разделам реестра и каталогам.
Правильно заданный вопрос - это уже половина ответа.
Sercam » 05 мар 2004, 21:02
Т.е. к какому-то Пользователю с его правами Пользователя в домене присваивать вручную какие-то необходимые папки для полного доступа??? Так что ли???
konung » 10 мар 2004, 18:17
| Цитата |
| Как сделать так, чтобы пользователь входя в домен имел безграничные права администратора только на своём компьютере и практически никаких прав, т.е. права пользователя на самом домене и в сети???
[/quote] легче простого: добавить доменного пользователя в группу локальных админов на его компе но "правильнее" - так, как уже сказали: - пользователи - пользователи и в домене, и на раб.ст.; - минимально необходимые полномочия на файловую систему и реестр (практически никогда - полный доступ; в большинстве случаев - хватает только чтения, когда НЕОБХОДИМО - чт/запись); - при наличии доп. административных групп (helpdesk, админы удаленных офисов, etc.) задачи, нужные им - делегировать. Fool with a tool still a fool ©Hans van den Bent
Сообщений: 5
• Страница 1 из 1
Вернуться в Политики безопасности Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22 |
