если участник безопасности не имеет прав доступа к затрагиваемым каталогам
если участник безопасности не имеет прав доступа к затрагиваемым каталогам. Данное право позволяет изменять и владельцаобъекта.• Shut Down The System (Завершение работы системы) позволяетучастнику безопасности выключать локальный компьютер.• Synchronize Directory Service Data (Синхронизация данных службыкаталогов) позволяет участнику безопасности, связанному с процессом, предоставлять службы синхронизации каталогов. Это право назначается только в тех ОП, где установлена служба каталоговActive Directory.• Take Ownership Of Files Or Other Objects (Овладение файлами илииными объектами) позволяет участнику безопасности становиться владельцем любого защищаемого объекта системы, К ним относятся объекты Active Directory, файлы, папки, принтеры, регистрационные ключи, процессы и нити.Решение, где назначать права пользователяВы можете назначать права пользователя в рамках локальной политики компьютера или внутри групповой политики, определенной длясайта, домена или ОП. Параметры групповой политики всегда превосходят по важности локальную политику компьютера. Таким образом, для сети с централизованным администрированием всегда предпочтительнее назначать права, используя групповую политику.Решая, где назначать права пользователя, важно сгруппироватькомпьютеры, требующие одинаковых назначений, в один контейнер.Придерживайтесь следующей стратегии.• Не переносите контроллеры из ОП Domain Controllers и назначайте права пользователя для контроллера с помощью DefaultDomain Controllers Policy.
Опубликовал vovan666
March 27 2013 10:15:41 ·
0 Комментариев ·
3442 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.