Я хочу ограничить доступ пользователей с правами администратора к их отделу. Я хочу предоставить доступ пользователям в группе безопасности A к компьютерам в группе безопасности B, и я хочу создать аналогичный доступ для 9 отделов.
Я хочу ограничить это с помощью групповой политики, чтобы, если кто-то добавит пользователей для локальных администраторов, он исчезнет с обновлением политики.
Я настраиваю новую среду W2012 R2 и нуждаюсь в помощи. Любая помощь приветствуется.
спасибо, паша
Вы должны быть очень осторожны, используя это. Обязательно протестируйте его в своем тестовом OU.
Существует политика на стороне компьютера для локального входа в систему. Компьютер-> Политики-> Настройки Windows-> Настройки безопасности-> Локальные политики-> Назначение прав пользователя: разрешить локальный вход. Вы можете добавить к этому группу безопасности A и назначить GPO для OU с компьютером из группы безопасности B. Вы можете создать OU или поместить их в группу и использовать фильтрацию безопасности для GPO.
Вы также можете потребовать ctrl + alt + del для входа в систему. Это находится в разделе: Компьютер-> Политики-> Параметры Windows-> Параметры безопасности-> Локальные политики-> Параметры безопасности: Интерактивный вход в систему: не требуется, чтобы сочетание клавиш ctrl + alt + del было отключено.