Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nimnul Цитата: Так я сделал так только на одной машине   Я так понимаю, что машиной ты DC называешь. Иначе, расскажи мне, как на локальной машине, пусть и входящей в домен, можно указать службе, что ею рулит только Domain Admins? Я не вижу такого эккаунта в упор, может слепой? С DC вроде сделать можно, если верить nickloayev, но для этого нужна установленная служба, уступка проге вроде небольшая. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 15:56 25-06-2005

Nimnul Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ici Chacal Цитата: Я так понимаю, что машиной ты DC называешь. Нет, не правильно понимаешь... Цитата: Иначе, расскажи мне, как на локальной машине, пусть и входящей в домен, можно указать службе, что ею рулит только Domain Admins? Я уже сказал, ставишь adminpack.msi, и редактируешь групповую политику через оснастку "Active Directory Users & Computers" с любой машины входящей в домен. (разумеется нужно залогинится с соответствующими правами Domain Admins) и тогда в политике появится нужная служба, и ты сможешь удалить локальных админов из Security службы (запуск ставишь на автомат) оставив Full Control только группе Domain Admins (возьмешь с домена) и System (с локальной машины), политики применются ко всем компьютерам, членам домена, в твоей сети... Как вы там говорите: "Учите матчасть!" юноша... PS Я кстати думаю ты по жизни очень шустрый, но не внимательный, по этому мой совет тебе, все-таки внимательнее перечитай всю ветку, а то я думаю ты опять ничего не поймешь... (т.к. в твоих постах логика не прослеживается т.е. ты не следишь за развитием темы, а тебе нужно ляпнуть свое мнение, не поняв сути изложенного до тебя... По крайней мере три твоих реакции на мои слова были не в тему и в следующий раз попрошу: "без наездов" пожалуйста, ну если без них не обойтись, то тогда уж подумай над текстом...) Всего записей: 1072 | Зарегистр. 05-02-2003 | Отправлено: 16:12 25-06-2005

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я же предлагал постить по делу. Не хотите - не надо. Nimnul Цитата: Я уже сказал, ставишь adminpack.msi Ну да. Ты мне еще про dcpromo напомни.   А потом, когда ты говорил про админпак? Что то я перечитал все посты и такого не нашел Попробуй, перечитай свои посты, там все жутко логично. Подозрения в некомпетентности, невнятное изложение своих мыслей, не прослеживается логика - это явно мой и только мой стиль. Цитата: тогда в политике появится нужная служба, и ты сможешь удалить локальных админов из Security службы (запуск ставишь на автомат) оставив Full Control только группе Domain Admins (возьмешь с домена) и System (с локальной машины), политики применются ко всем компьютерам, членам домена, в твоей сети А вот это уже по делу, правда это должен был Nikolayev запостить. Опять же, пока проверить не могу. Цитата: Я кстати думаю ты по жизни очень шустрый, но не внимательный, Я по жизни очень внимательный, очень не шустрый. Советы можно мне давать, но жизни учить не надо старших, юноша. И давай личные выпады в ПМ, дабы не засорять тему. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 17:04 25-06-2005 | Исправлено: Ici Chacal, 17:16 25-06-2005

Nimnul Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ici Chacal Цитата: А потом, когда ты говорил про админпак? Что то я перечитал все посты и такого не нашел А говоришь внимательный... (достаточно было только нажать Ctrl+F и забить "adminpack.msi" и ведь специально жирным выделил ) Цитата: И давай личные выпады в ПМ, дабы не засорять тему. Давай не будем, просто мне не понравились твои наезды, будем терпимее, но первым был твой выпад. А так ничего личного коллега Делаем одно дело, давай лучше менятся опытом. Всего записей: 1072 | Зарегистр. 05-02-2003 | Отправлено: 18:12 25-06-2005 | Исправлено: Nimnul, 18:13 25-06-2005

nickloayev Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Nimnul Цитата: неужели вы никогда не редактировали политики со своей рабочей машины? или у вас Администратор домена на контроллере домена и работает?)   именно так и делаю, но вот относительно devicelock что то я не подумал , действительно так проще... Цитата: Просто если вы хоть раз редактировали Restricted Group вам должно быть известно то, что если вы захотите одной доменной группе дать права локального администратора, то редактируя политики на DC такое сделать невозможно!   - к сожалению или к счастью не приходилось, можешь подкинуть линков, или так написать/обяснить в двух-трех-четырех словах, если конечно не тяжело, что бы топик не засорять то можно в пм, или по аське... Всего записей: 348 | Зарегистр. 17-02-2004 | Отправлено: 08:54 27-06-2005

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » как отобрать права записи на съемные диски

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование