Puncte:0

Cea mai bună abordare pentru anumite permisiuni de server local?

drapel cn

Încercăm să creăm o structură de permisiuni în trei pași (suport pentru prima linie, a doua linie, a treia linie). Prima linie poate doar RDP cu drepturi de utilizator pentru toate serverele noastre de domeniu, nu există nicio problemă cu GPO de grupuri restricționate.

Acum la problemă, a doua linie ar trebui să poată să actualizeze aplicațiile RDP + și să repornească serviciile.Cum pot realiza acest lucru prin GPO? Unde mă uit, este invers, NU permiteți utilizatorilor să execute fișiere exe etc.

Linia a treia ar trebui să fie administratori locali pe toate serverele

Mulțumiri

drapel cn
Nu este posibil să instalați aplicații și să reporniți servicii fără a fi administrator.
drapel mx
Modelul tipic este admin și non-admin. A face 3 niveluri sună puțin prea granular pentru ceea ce este capabil Windows.Permisiunile pot fi setate individual pe serviciu (local pe server sau prin GPO pentru toate serverele din domeniu), ceea ce vă atinge obiectivul parțial. Actualizarea aplicației poate fi efectuată fie de către non-administrator, fie necesită privilegii de administrator, în funcție de modul în care este codificat programul de actualizare - cel mai probabil, ceva nu poate fi impus prin GPO
drapel cn
La naiba, e regretabil, mulțumesc pentru răspunsuri

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.