Local admin in domain network & Add custom limited rights to admin in domain
Local admin in domain network:
GPO:
Computer configuration - Windows settings - Security settings - Restricted groups - Add Group - Choose group with admins - Add "Administrators" in "this group is a member of" field.
http://zona.su/2009/01/restricted-groups-remote-desktop.html
http://windowsnotes.ru/windows-server-2008/dobavlyaem-domennyx-polzovatelej-v-lokalnuyu-gruppu-bezopasnosti/
Было бы весело понять как предоставлять админа на каких-то конкретных серверах или рабочих станциях. Или их группах. Т.е. этот юзер - админ на сервере 1 и группе компов А, а вот тот - на серверах 2,3 и 4 и группе компов Б.
Add custom limited rights to admin in domain
Базово:
Идем в AD - Users and Computers
Щелкаем правой по домену (или по отдельной OU, если надо только OU дать админить).
Delegate control
Выбираем группу или пользователя
Задаем нужные права
https://social.technet.microsoft.com/Forums/ru-RU/c9046768-6c26-4f19-a8f5-7c642947822e/-?forum=ws2008r2ru
GPO:
Computer configuration - Windows settings - Security settings - Restricted groups - Add Group - Choose group with admins - Add "Administrators" in "this group is a member of" field.
http://zona.su/2009/01/restricted-groups-remote-desktop.html
http://windowsnotes.ru/windows-server-2008/dobavlyaem-domennyx-polzovatelej-v-lokalnuyu-gruppu-bezopasnosti/
Было бы весело понять как предоставлять админа на каких-то конкретных серверах или рабочих станциях. Или их группах. Т.е. этот юзер - админ на сервере 1 и группе компов А, а вот тот - на серверах 2,3 и 4 и группе компов Б.
Add custom limited rights to admin in domain
Базово:
Идем в AD - Users and Computers
Щелкаем правой по домену (или по отдельной OU, если надо только OU дать админить).
Delegate control
Выбираем группу или пользователя
Задаем нужные права
https://social.technet.microsoft.com/Forums/ru-RU/c9046768-6c26-4f19-a8f5-7c642947822e/-?forum=ws2008r2ru