УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Администрирование
Совет по GPO

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Совет по GPO

13.04.2009, 15:43

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

Совет по GPO

Привет всем. в начале месяца проектировал сеть, вроде все в порядке(AD+DNS+terminal). а потом заказчик требует, чтоб OU reklama (т.е. пользователи рекламного отдела) смогли на своих компах установить и удалить всякие программы (какие - не важно это, надо полный доступ), но при этом не дать им администраторский доступ.
как это можно делать через GPO ?

- сервер: wind 2003 standard
- клиенты: wind XP pro

13.04.2009, 15:45

SpangeBoB

Познавший АНТИЧАТ

Регистрация: 12.07.2008

Сообщений: 1,705

Провел на форуме:
5914048

Репутация: 1350

Никак.

13.04.2009, 15:47

~~aqqa~~

Banned

Регистрация: 12.07.2008

Сообщений: 206

Провел на форуме:
801258

Репутация: 33

Отправить сообщение для aqqa с помощью ICQ

в ХР можно же группу юзеров создать и указать какие дела им можно делать...типа оптный пользователь и т.д находится в панели управления-> администрироание...

13.04.2009, 15:49

SpangeBoB

Познавший АНТИЧАТ

Регистрация: 12.07.2008

Сообщений: 1,705

Провел на форуме:
5914048

Репутация: 1350

Цитата:

Сообщение от aqqa

А ничего,что Power Users являются по своей сути Администраторами ,так что с таким же эффектом можно включить в группу администраторы.

13.04.2009, 16:05

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

Цитата:

ну нет.. тогда есть вот такая тема :
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q320065

а если на самом деле сделать так:

Цитата:

1. Start Active Directory Users and Computers from any domain controller.
2. Create an organizational unit, and then move all of the appropriate workstations and member servers to that organizational unit.
3. Create a global group in that organizational unit, and then add the appropriate users to that group.
4. Start Active Directory Users and Computers, right-click the organizational unit, and then click Properties.
5. Click the Group Policy tab, click NEW, and then name the policy.
6. Click the policy, and then click Edit.
7. Right-click Restricted Groups (under Computer Configuration\Windows Settings\Security Settings\Restricted Groups), and then click Add Group.
8. Click Browse. Focused on the local computer, click the group to which you want your global group to be a member (in this case, the "Administrators" group), click ADD, and then click OK. You are returned to the group policy and you see the administrators group listed in the Restricted Groups window.
9. Right-click the group, and then click Security.
10. To the right side of the Members of this Group box, click ADD, and then click Browse.
11. Locate the group in the organizational unit that you want to place in the administrators group, and then add it the group. After you do so, close the group policy.
12. At a command prompt, type secedit /refreshpolicy machine_policy /enforce, and then press ENTER.

это мне не поможет?

13.04.2009, 16:13

SpangeBoB

Познавший АНТИЧАТ

Регистрация: 12.07.2008

Сообщений: 1,705

Провел на форуме:
5914048

Репутация: 1350

И что ? Данная политика ограничит лишь членов определенной группы,но возможность добавить у меня все равно будет,но после последующего применения останутся только добавленные члены группы .

13.04.2009, 16:24

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

SpangeBoB

ммммм.. хреново.
и что теперь посоветуйте ? не ужели никак не варант ?

например разрешить радактирование рееста..
или на самом деле создать группу "администраторы" и туда добавить группу OU reklama ?
они на своем компе админы, но в домене - обычные пользователи. ! вроде все по честному.

Последний раз редактировалось B1t.exe; 13.04.2009 в 16:27..

13.04.2009, 16:30

SpangeBoB

Познавший АНТИЧАТ

Регистрация: 12.07.2008

Сообщений: 1,705

Провел на форуме:
5914048

Репутация: 1350

Цитата:

Сообщение от B1t.exe

А что тут сделаешь,добавить их в локальную группу администраторов на компьютере.Пусть будут админами только на локальных машинах.

Легче объяснить ,что безопасность данной сети падает до 0.

13.04.2009, 16:44

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

SpangeBoB

Цитата:

А что тут сделаешь,добавить их в локальную группу администраторов на компьютере.Пусть будут админами только на локальных машинах.

а это каким образом легче делать?

Цитата:

в групповой политике
"Конфигурация компьютера/Конфигурация windows/Параметры безопасности/Группы с ограниченым доступом/Добавить группу" и добавляешь группу Опытные пользователи (сам пишешь такое название) и Power Users - если windows есть и английская в домене...
а потом просто в нее добавляешь из домена тех кого надо

так нормально ?

по поводу безопасности - я им сказал. ответ был такой:
да нам плевать на безопасность, надо чтоб люди работали !

#10

13.04.2009, 16:51

SpangeBoB

Познавший АНТИЧАТ

Регистрация: 12.07.2008

Сообщений: 1,705

Провел на форуме:
5914048

Репутация: 1350

Тогда с помощью политики которая выше ,добавить группу которая будет входить в локальные администраторы или в Power Users.

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ADSL-модем. Нужен совет "бывалых"	vv631	Болталка	14	20.03.2009 07:20
Нужен совет по ачату.	GeyDee	Болталка	12	05.12.2006 22:33
Нужен совет. Выбор образования!	Simbi0s	Болталка	19	03.07.2006 10:01
Совет Федерации одобрил отмену платы за входящие звонки	dinar_007	Мировые новости. Обсуждения.	1	24.02.2006 02:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход