Право на добавление станции в домен
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
PavelKHTW » 15 ноя 2004, 19:45
Суитация - домен на W2003. По умолчанию в политиках домена разрешено любому пользователю домена ввести в него не более N-машин.
Желание - хочеться ограничить все это определенным кругом лиц. Как это сделать знаю, но возникает вопрос - Может ли изменение этой политики как либо повлиять на функционирование домена(ну не по доброте же душевной MS разрешил это действо)
У кого какие мнения?
Желание - хочеться ограничить все это определенным кругом лиц. Как это сделать знаю, но возникает вопрос - Может ли изменение этой политики как либо повлиять на функционирование домена(ну не по доброте же душевной MS разрешил это действо)
У кого какие мнения?
Harry33 » 16 ноя 2004, 11:10
PavelKHTW
IMHO - ни как не повлияет.
IMHO - ни как не повлияет.
Знания, которые нельзя применить - бесполезны
Harry33 » 16 ноя 2004, 11:19
Эта привилегие эквивалентна разрешениям Create Computer Objects для OU и контейнера Computers в AD. Соответсвенно отсутствие этих полномочи вообще ни как не скажется на работоспособности пользователя. Зачем это было настроено по умолчанию - загадка природы... скорей всего для появления дополнительных вопросов в форумах 
Знания, которые нельзя применить - бесполезны
- Valeriy
- Активный пользователь
- Сообщения: 243
- Зарегистрирован: 30 июн 2004, 16:18
- Откуда: Кировоград (Украина)
Valeriy » 17 ноя 2004, 15:42
Harry33
Помимо разрещения Create Computer Objects есть еще и политика Add workstations to the domain через которую пользователям разрешается добавлять до 10 компьютеров к домену.
И результирующие разрешения на добавление компьютеров к домену будет зависеть IMHO от этих двух моментов, наверное с приоритетом у запрещения.
Помимо разрещения Create Computer Objects есть еще и политика Add workstations to the domain через которую пользователям разрешается добавлять до 10 компьютеров к домену.
И результирующие разрешения на добавление компьютеров к домену будет зависеть IMHO от этих двух моментов, наверное с приоритетом у запрещения.
C уважением, Валерий
Harry33 » 17 ноя 2004, 17:01
Valeriy
Add workstations to the domain
Add workstations to the domain
| Цитата | ||
| Эта привилегие эквивалентна разрешениям Create Computer Objects для OU и контейнера Computers в AD
[/quote] Это не 2 компонента, это 2 способа управления одними и теми же компонентами. МОжно делегировать указанные полномочия установив требуемые права в АД, а можно настроив параметр GP. Знания, которые нельзя применить - бесполезны
Harry33
Способа то два, но работают они по разному. Но не на это я хотел обратить внимание. Я хотел сказать, что если нужно запретить пользователям подключать компьютеры к домену, то нужно проверить и политику и разрешение Create Computer Objects . Если разрешение не предоставлено, а политикой это дозволяется, то пользователь сможет подключить комп к домену. А для того, чтобы такой возможности не было, нужно, чтобы такой возможности не было ни через политику ни через разрешение на ОП C уважением, Валерий
|
- Вопрос был конкретный - КАК Повлияет, а не то где что и как лежит - это я знаю, между прочим все это описано в описании к указанной мной политике GPO - кнопочку хелп нужно только нажать - так что цитирование помощи тут не нужно - только один 