Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Администратор на контроллере домена без прав администратора домена
Сисадминское
3305
27
Поделиться
Задача: сколхозить контроллер домена так, чтобы филиальный админ имел на нём права администратора, при том в глобальном каталоге числился чисто как DomainUser (с несколько расширенными правами на свой OU)? И сделать так, чтобы не проиграть в безопасности значительно.
Доступ по RDP то я намутил, но ... это всё.
Там есть политика на OU филиала, которая делает локальными админами на всех компах этого OU группу а-ля filial-admins. Я вот думаю: может стащить туда из OU DomainControllers местный контроллер домена? И что это даст?
Кто чо думает по этому поводу?
Вопрос "нахера давать админ-права на КД?" можно не задавать. Ответ прост: "серверов в филиале мало, а сервисов вторичных надо разворачивать достаточно - тот же центр администрирования антивирцсов, WSUS и прочая фигня". Конечно, можно всё делать из "центра", но как-то лень.
Доступ по RDP то я намутил, но ... это всё.
Там есть политика на OU филиала, которая делает локальными админами на всех компах этого OU группу а-ля filial-admins. Я вот думаю: может стащить туда из OU DomainControllers местный контроллер домена? И что это даст?
Кто чо думает по этому поводу?
Вопрос "нахера давать админ-права на КД?" можно не задавать. Ответ прост: "серверов в филиале мало, а сервисов вторичных надо разворачивать достаточно - тот же центр администрирования антивирцсов, WSUS и прочая фигня". Конечно, можно всё делать из "центра", но как-то лень.
- какие доменные отношения между офисом и филиалом?
- филиальному админу сервисы нужно только развернуть или потом их еще и обслуживать?
- филиальному админу сервисы нужно только развернуть или потом их еще и обслуживать?
- единый домен, в филиале сайт
- думаю, что ещё и поддерживать
- думаю, что ещё и поддерживать
еще вопрос:
филиальный админ после развертки сервисов будет заниматься только машинами филиала или обслуживать весь домен?
филиальный админ после развертки сервисов будет заниматься только машинами филиала или обслуживать весь домен?
Определённым OU - пользователями, их группами, компами филиала, втч серверами и, хотелось бы, чтобы контроллером (именно контроллером, а не AD в целом)
я вижу это так.
на контроллер дать учетку локального админа (power user с возможностью установки). можно даже временно, только для установки и настройки. и запретить этой учетке запуск AD.
к машинам в OU филиала он и так имеет админский доступ, а потому для установки\администрирования через сервисы пускай использует свою учетку.
на контроллер дать учетку локального админа (power user с возможностью установки). можно даже временно, только для установки и настройки. и запретить этой учетке запуск AD.
к машинам в OU филиала он и так имеет админский доступ, а потому для установки\администрирования через сервисы пускай использует свою учетку.
На контроллерах домена нет локальных учёток
блин, туплю. а AD находим нужный DC и у него в свойствах в security прописываем нужную учетку с нужными правами.
ээээ.. и что ему там писать?
совсем забыл, а на каком сервере домен построен?
посмотрел, не совсем то. тогда только создавать новую группу и в ней настраивать GP под конкретного пользователя.
поддержу вариант со встроенной группой Server Operators, но надо смотреть права.
посмотрел, не совсем то. тогда только создавать новую группу и в ней настраивать GP под конкретного пользователя.
поддержу вариант со встроенной группой Server Operators, но надо смотреть права.
2012
Не совсем понятно, что именно вы хотите получить и чем не катят RODC и делегирование полномочий. Нельзя ли подробнее?
Суть в том, что я хочу запустить на КД (как на сервер), который стоит в филиале, работает в одном домене с центральными серверами, но под другим сайтом, филиального админа, при этом не давать этому самому админу прав на изменение всего глобального каталога.
RODC не поканает по той простой причине, что тот контроллер должен быть полнофункциональным, да и багов с ридонли, грят, придостаточно.
Делегирование полномочий на что? на OU есть уже полномочия, но КД не находится в этом OU, да и будет ли смысл? - локальны админов всё равно нет на КД
RODC не поканает по той простой причине, что тот контроллер должен быть полнофункциональным, да и багов с ридонли, грят, придостаточно.
Делегирование полномочий на что? на OU есть уже полномочия, но КД не находится в этом OU, да и будет ли смысл? - локальны админов всё равно нет на КД
RealVaVa писал(а)
Делегирование полномочий на что? на OU есть уже полномочия, но КД не находится в этом OU, да и будет ли смысл?
Делегирование полномочий на что? на OU есть уже полномочия, но КД не находится в этом OU, да и будет ли смысл?
В зависимости от того, что конкретно вам надо. Права на вход/выход, остановку/запуск служб, перезагрузку даются через GPO -> Параметры безопасности и назначение прав пользователя. Права на FS через отдельную группу.
Я такой тред написал, пока тут глю не произошёл. Короче, я написал, что ридонли не канает (просто потому что нужен именно пофункуиональный КД). А прописывать по отдельности права на запуск служб, доступ к ФС - это геморно в каждом отдельном филиале, тем паче что нет пока пакета конкретно опреелённых задач для филиальных админов.
Я пока представляю себе устновку центра управления Касперсого (для а/в). Там и запуск служб, и доступ к системным данным понадобиться... Хотелось бы как-то универсализировать что ли..
Я пока представляю себе устновку центра управления Касперсого (для а/в). Там и запуск служб, и доступ к системным данным понадобиться... Хотелось бы как-то универсализировать что ли..
Если кто-то имеет права администратора на КД, то вы ему доверяете. А если вы ему доверяете, то все равно давать ему DomainAdmin или колхозить права на КД для конкретного пользователя.
Следующий момент - чем не устраивает встроенная группа Server Operators?
Следующий момент - чем не устраивает встроенная группа Server Operators?
не поможет ServerOperator, да и там 2012 винда с UAС, который мне отключать бы не хотелось
Не использовал 2012.
А что не так с Server Operator? Логиниться\управлять службами позволяет, или на 2012 это не так?
А что не так с Server Operator? Логиниться\управлять службами позволяет, или на 2012 это не так?
Ну выбора использовать или нет уже как такового и нет. А сервер оператора не хватает даже для того, чтобы оснастку пользователей и компьютеров АД-шную запустить.
Логично, так как это уже не управление сервером, а работа с АД.
А зачем вообще запускать АДшные оснастки на КД? У филиального админа нет своего компьютера?
А зачем вообще запускать АДшные оснастки на КД? У филиального админа нет своего компьютера?
Да оснастка для примера - там и компменеджмент консолька просит пароля админа при запуске.
А может проще в филиале дочерний домен поднять и филиальному админу дать права domains admin'а? В итоге он сможет творить в своем филиале что угодно, а в отношении вашего домена прав не будет, если конечно вы их сами не пропишите.
Ни разу не проще. Есть простое правило: субдомен нужен только тогда, когда он необходим.
забрать у него администатора домена, а выдать локального домена
у него DomainUser только, да и домен один
Хотел написать локального админа, а написал домена :-)
На КД нет локальных учёток
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.