AD с правами

Рейтинг: 0Ответов: 1Опубликовано: 27.11.2014

Доброго всем времени суток.

Вопрос по администрированию, создал я AD на сервере, теперь разруливаю права.
Есть у меня группа "students", в той группе их профиль с юзерскими правами, но как-то случилось, что им по предмету безопасности надо юзать профиль с АДМ-правами.

Вот как безопаснее всего выделить им эти права?

В AD, вроде, 4 административных профиля: простой, домена, схемы и предприятия.
Честно, я лишь про 2 профиля что-то понимаю (локальный и доменный), а про остальные ничего не знаю, чем они отличаются от других.
Пасс от локального админа (на самой раб. станции) тоже давать не хочу.
Как лучше поступить в данной ситуации?

администрирование windows-server active-directory
Источник: Stack Overflow на русском

Ответы

▲ 2Принят

В идеале, я бы конечно посоветовал вам развернуть ещё 1 КД на виртуальной машине и подключил бы студенческие компьютеры в этот домен. Соответственно, внутри этого домена их можно поместить в группу Администраторов и не беспокоится по поводу основного домена. Добавлять пользователей в группу любых администраторов весьма опасно на основном КД. Потому что любая из этих 4 групп пользователей даёт достаточно много прав, что бы устроить вам настоящую головную боль.

Так же, рекомендую ознакомиться со статьей о группах пользователей на msdn.microsoft.com