Cea mai bună abordare pentru anumite permisiuni de server local?

Salve

19.09.2023, 08:59

Încercăm să creăm o structură de permisiuni în trei pași (suport pentru prima linie, a doua linie, a treia linie). Prima linie poate doar RDP cu drepturi de utilizator pentru toate serverele noastre de domeniu, nu există nicio problemă cu GPO de grupuri restricționate.

Acum la problemă, a doua linie ar trebui să poată să actualizeze aplicațiile RDP + și să repornească serviciile.Cum pot realiza acest lucru prin GPO? Unde mă uit, este invers, NU permiteți utilizatorilor să execute fișiere exe etc.

Linia a treia ar trebui să fie administratori locali pe toate serverele

Mulțumiri

0 + 0

firewall

Politica de grup

Greg Askew

19.09.2023, 09:47

Nu este posibil să instalați aplicații și să reporniți servicii fără a fi administrator.

Răspunde

strongline

19.09.2023, 13:00

Modelul tipic este admin și non-admin. A face 3 niveluri sună puțin prea granular pentru ceea ce este capabil Windows.Permisiunile pot fi setate individual pe serviciu (local pe server sau prin GPO pentru toate serverele din domeniu), ceea ce vă atinge obiectivul parțial. Actualizarea aplicației poate fi efectuată fie de către non-administrator, fie necesită privilegii de administrator, în funcție de modul în care este codificat programul de actualizare - cel mai probabil, ceva nu poate fi impus prin GPO

Răspunde

Salve

20.09.2023, 09:12

La naiba, e regretabil, mulțumesc pentru răspunsuri

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Best approach for specific local server permissions?

TH: แนวทางที่ดีที่สุดสำหรับการอนุญาตเซิร์ฟเวอร์เฉพาะที่?

RO: Cea mai bună abordare pentru anumite permisiuni de server local?

RU: Лучший подход для конкретных разрешений локального сервера?

VI: Cách tiếp cận tốt nhất cho quyền máy chủ cục bộ cụ thể?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.