Народ подскажите есть ли какая-то best practice по организации разграничения

Question

Winitpro.ru - чат сисадминов

𝔸𝕝𝕖𝕩𝕒𝕟𝕕𝕣

Народ подскажите есть ли какая-то best practice по организации разграничения

прав локальных админов подразделений в общем дереве AD?

#russian #system-administration #winitpro

0

27.05.2022

3 ответов

8 просмотров

Артем Гладышев

Если у тебя админы обслуживают только рабочий станции, то добавь доменную группу с админами в локальную группу админов на пк. И все.

0

27.05.2022

𝔸𝕝𝕖𝕩𝕒𝕟𝕕𝕣 Автор вопроса

Артем Гладышев
Если у тебя админы обслуживают только рабочий стан...

Так и делается, но у них доступ есть в центральном подразделении и других подразделениях права локального админа. Это не есть хорошо. Делалось через отдельно OU и группы, но не прижилась практика почему-то из-за того, что нужно постоянно перебрасывать ПК в эти OU

0

27.05.2022

Андрей · Accepted Answer

Андрей

Тут всё зависит от вашей структуры и границ безопасности

0

27.05.2022

2 похожих чатов

Народ подскажите есть ли какая-то best practice по организации разграничения

3 ответов

Похожие вопросы