Вообщем ситуация в следующем, есть несколько групп пользователей:
1. юзвери1, могут только юзать те программы что указаны админом, не могут использовать любые носители (диски, дискеты, флэшки и т.д.)
2. юзвери2, могут юзать те программы что указаны админом и использовать любые носители.
3. юзвери3, могут юзать любые программы и устанавливать свои и использовать любые носители.
4. юзвери4, админы.
на серваке стоит Windows 2003 Standart. Настроено AD, DNS, DHCP, мигрирующие профили.
Как возможно привязать ограниченные права к каждой группе в отдельности? Я так понимаю к каждой группе нужно создать свою политику, как это сделать, как привязать. Верен ли ход мыслей что это делается через инструмент GPO. Где можно почитать подробнее про этот инструмент и вообще как это всё сделать? Кто может помочь.
Вообщем основная проблема еще состоит с исспользованием носителей, но в то же время нельзя к примеру на компе взять и отрубить полностью юсби выходы и сидиром вытащить,так как то что не разрешено одному пользователю,может быть разрешено другому который сядет за этот комп.
И как реализовать чтобы некоторые юзеры могли устанавливать ПО, при этом не могли менять какие-то настройки в самом компе ну и естественно не были как-таковыми админами сервера, при этом они бы были так же включены в домен.
1. юзвери1, могут только юзать те программы что указаны админом, не могут использовать любые носители (диски, дискеты, флэшки и т.д.)
2. юзвери2, могут юзать те программы что указаны админом и использовать любые носители.
3. юзвери3, могут юзать любые программы и устанавливать свои и использовать любые носители.
4. юзвери4, админы.
на серваке стоит Windows 2003 Standart. Настроено AD, DNS, DHCP, мигрирующие профили.
Как возможно привязать ограниченные права к каждой группе в отдельности? Я так понимаю к каждой группе нужно создать свою политику, как это сделать, как привязать. Верен ли ход мыслей что это делается через инструмент GPO. Где можно почитать подробнее про этот инструмент и вообще как это всё сделать? Кто может помочь.
Вообщем основная проблема еще состоит с исспользованием носителей, но в то же время нельзя к примеру на компе взять и отрубить полностью юсби выходы и сидиром вытащить,так как то что не разрешено одному пользователю,может быть разрешено другому который сядет за этот комп.
И как реализовать чтобы некоторые юзеры могли устанавливать ПО, при этом не могли менять какие-то настройки в самом компе ну и естественно не были как-таковыми админами сервера, при этом они бы были так же включены в домен.
Изменено: Максим Никифоров - 12.10.2008 22:12:38