если участник безопасности не имеет прав доступа к затрагиваемым каталогам
если участник безопасности не имеет прав доступа к затрагиваемым каталогам. Данное право позволяет изменять и владельцаобъекта.• Shut Down The System (Завершение работы системы) позволяетучастнику безопасности выключать локальный компьютер.• Synchronize Directory Service Data (Синхронизация данных службыкаталогов) позволяет участнику безопасности, связанному с процессом, предоставлять службы синхронизации каталогов. Это право назначается только в тех ОП, где установлена служба каталоговActive Directory.• Take Ownership Of Files Or Other Objects (Овладение файлами илииными объектами) позволяет участнику безопасности становиться владельцем любого защищаемого объекта системы, К ним относятся объекты Active Directory, файлы, папки, принтеры, регистрационные ключи, процессы и нити.Решение, где назначать права пользователяВы можете назначать права пользователя в рамках локальной политики компьютера или внутри групповой политики, определенной длясайта, домена или ОП. Параметры групповой политики всегда превосходят по важности локальную политику компьютера. Таким образом, для сети с централизованным администрированием всегда предпочтительнее назначать права, используя групповую политику.Решая, где назначать права пользователя, важно сгруппироватькомпьютеры, требующие одинаковых назначений, в один контейнер.Придерживайтесь следующей стратегии.• Не переносите контроллеры из ОП Domain Controllers и назначайте права пользователя для контроллера с помощью DefaultDomain Controllers Policy.
Опубликовал vovan666
March 27 2013 10:15:41 ·
0 Комментариев ·
3143 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
