Автор Тема: Права локального администратора (Прочитано 1225 раз)

Triangle · « : 07 ноября 2019, 13:58:13 »

Родилась у меня вот какая мысль.
По ряду причин, как технических так и административных я вынужден выдавать права локального администратора налево и направо.
Так вот, о чем я как то внезапно подумал, а может просто завести локальных отдельных пользователей с правами администратора.
Всё таки так будет несколько безопасней.

Retif · « **Ответ #1 :** 07 ноября 2019, 14:00:35 »

Сложнее админить. Всегда доменного исключить можно и т.п.

Fray · « **Ответ #2 :** 07 ноября 2019, 14:05:54 »

Юзай LAPS

Triangle · « **Ответ #3 :** 07 ноября 2019, 14:15:56 »

У меня недоменных штук тридцать таких.

Fray · « **Ответ #4 :** 07 ноября 2019, 14:20:26 »

Triangle, ну недоменным можно и выдать права, не так уж и несекурно.

6wings · « **Ответ #5 :** 07 ноября 2019, 17:11:33 »

можно снять у них образы машин для экстренного восстановления в случае чего, но это займёт много времени и места в сетевом хранилище. Однако имеет смысл при типовых конфигурациях как, к примеру, в школе.

Лучше строго-настрого объясни (расскажи), что перед установкой любого (!) нового софта надо вручную создавать точку восстановления (Restore point). Если приучить их к этой простой и разумной мере, то можно сильно облегчить жизнь и им самим, и себе. Главное - донести до них это и чтобы они не забывали это делать.

Как там, кстати, ноут без СД - установился? Если да, то в чём была причина?

Triangle · « **Ответ #6 :** 07 ноября 2019, 18:34:05 »

6wings, Про ноут... я чота как лох, но вобщем там все порты 3.0 похоже, интегрировал дрова в дистрибутив и по щелчку зашло. Что касается образов, ну во первых да, нет столько хранилищ, во вторых типовых нет, пробовал когда то получается что делать надо почти всем. Да и опять же я в Москве, научить менеджера в Питере развернуть себе что то из образа... эт утопия. Насчет контрольных точек есть мысль всем настроить принудительно раз в три недели примерно.

shuster · « **Ответ #7 :** 08 ноября 2019, 08:21:18 »

Triangle, для каждого компьютера/сервера создавай автоматом группу доступа что-то типа "%computername%_Admins" и с помощью GPP добавляй в локальных админов нужную группу на нужную рабочую станцию, всех остальных удаляй.
Сразу будет наглядно видно кто и на каких станциях имеет права админа.
В крайних случаях поможет локальный админ + LAPS.

Triangle · « **Ответ #8 :** 08 ноября 2019, 12:30:39 »

shuster, я же говорю в основном это недоменные машины. Но люди опездолы, сначала отключают антивирус потом запускают всё подряд я понимаю что бороться с идиотами сложно но хоть как то.