Состав группы, соблюдая его неизменность.Занятие 1 Проектирование состава административных групп
• Определите, какими правами должен обладать пользователь. Неделайте его членом группы, которая дает излишние права. Скажем, если пользователь должен управлять только неадминистративными группами, либо делегируйте права ОГТ, где находится егоучетная запись, либо включите его в группу Account Operators.
Heназначайте его членом группы Administrators или Domain Admins— это позволит ему выполнять нужные задачи, но даст излишниеполномочия.• Используйте группы с ограниченным доступом для контроля состава групп. Группы с ограниченным доступом обеспечивают соответствие состава административных групп желаемому. Задокументируйте нужный состав административных групп и оперативно меняйте состав групп с ограниченным доступом при изменениях исходного состава администраторов.
• Убедитесь, что состав групп подвергается аудиту. Аудит групп осуществляется вручную либо автоматически с помощью специальных утилит. В обоих случаях аудиту регулярно следует подвергатьсостав всех административных групп.
• Следите за составом группы Domain Admins корневого доменалеса: ее члены могут управлять составом групп Enterprise Admins иSchema Admins. Поскольку действия участников этих групп влекут изменения по всему лесу, тщательно следите за их составом.Выработка решенияПри выработке решения для Hanson Brothers надо распределить сотрудников центрального ИТ-отдела по административным группам иобеспечить защиту и аудит административных групп корпоративногообеспечить защиту и аудит административных групп корпоративного
Опубликовал Kest
March 27 2013 11:07:10 ·
0 Комментариев ·
3204 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.