tld).5. Только если домен contoso.tld работает в смешанном режиме. Тогда группа Schema Admins будет глобальной, а не универсальной.Это потребует, чтобы административная учетная запись Кейт находилась в домене contoso.tld.6. Пользователь Член группыЭлизабет Бойл Lima\Account OperatorsСюзан Фаин Seattle\Account OperatorsТом Макканн London\Account Operators7. Каждой из трех учетных записей можно делегировать административные права для соответствующего домена. Для этого потребовались бы только административные разрешения для объектовпользователей и компьютеров,8. Йорга надо сделать членом группы Group Policy Creators Owners вкаждом из этих четырех доменов. Членство в этой группе позволяет создавать новые ОГП и управлять существующими,9. Поскольку административные учетные записи (Enterprise Adminsи Schema Admins) полномочны по всему лесу и расположены вкорневом домене леса, включение Лайзы в группу contoso\DomamAdmins, позволит ей управлять составом административных групп,полномочных по всему лесу.Защита состава административных групп1. К каждому из этих четырех доменов следует применить политикуRestricted Groups, так как есть группы, требующие защиты в каждом из этих четырех доменов. В каждом домене политика RestrictedGroup будет применяться к ОП Domain Controllers.2. При применении политики Restricted Groups все же можно изменить состав группы; это изменение будет действовать только доследующего применения групповой политики — по умолчанию 5минут для контроллеров домена,3. Включите аудит и успеха, и неудачи для Account Management в ОП3. Включите аудит и успеха, и неудачи для Account Management в ОП
Опубликовал vovan666
March 27 2013 10:59:56 ·
0 Комментариев ·
3184 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.