Про доменные политики не подскажете ли

malef
2/3/2007, 5:54:05 PM
необходимо создать кастомную группу пользователей , права в общем то такие же как у всех но с 2я исключениями
1 разрешить пользователям устанавливать программы
2 разрешить пользователям создавать сетевые шАры

вот собственно , как это сделать через политики ?
=FaceLeSs=
2/5/2007, 5:59:06 PM
После того как ты создашь группу в Active Directory и добавишь в нее пользователей, заходишь в меню Пуск - Программы - Администрирование - Политика безопасности домена - Локальные политики - Назначение прав пользователя и ищешь там политику "Отладка программ". По умолчанию она не определена (т.е все пользователи могут устанавливать и настраивать программы). Добавляешь туда Администратора (т.е себя) и если нужно пользователей, которым ты разрешаешь устанавку программ, а вот кастомную группу, которую ты создал добавлять не надо.
Еще можно определить политику "Загрузка и выгрузка драйверов устройств" (таким же образом). По желанию можно и с остальными политиками поковыряться, только осторожно - запоминай что где менял, чтобы не запутаться. wink.gif
По поводу сетевых шар - здесь можно обойтись без политики. Достаточно дать этой группе права "Пользователей", т.к. обычные пользователи не могут создавать шары и менять права доступа к ресурсам. Вроде все.
malef
2/5/2007, 7:08:05 PM
(dima30 @ 05.02.2007 - время: 14:59) После того как ты создашь группу в Active Directory и добавишь в нее пользователей, заходишь в меню Пуск - Программы - Администрирование - Политика безопасности домена - Локальные политики - Назначение прав пользователя и ищешь там политику "Отладка программ". По умолчанию она не определена (т.е все пользователи могут устанавливать и настраивать программы). Добавляешь туда Администратора (т.е себя) и если нужно пользователей, которым ты разрешаешь устанавку программ, а вот кастомную группу, которую ты создал добавлять не надо.
Еще можно определить политику "Загрузка и выгрузка драйверов устройств" (таким же образом). По желанию можно и с остальными политиками поковыряться, только осторожно - запоминай что где менял, чтобы не запутаться. wink.gif
По поводу сетевых шар - здесь можно обойтись без политики. Достаточно дать этой группе права "Пользователей", т.к. обычные пользователи не могут создавать шары и менять права доступа к ресурсам. Вроде все.
по поводу установки нифига , например в домене по дефолту пользователь не может установить себе аську или AD-aware приходится бегать и ставить руками

и про шары тоже Где добавлять права пользователей ? на локакльных компах ? задолбаюсь бегать вот я и ищу где это всё прописать в домене
Sir kerriGun
3/5/2007, 11:41:45 AM
(malef @ 05.02.2007 - время: 16:08) и про шары тоже Где добавлять права пользователей ? на локакльных компах ? задолбаюсь бегать вот я и ищу где это всё прописать в домене
если не найдешь человеческого варианта, можно сделать так:
по умолчанию создай одну по одной шаре на каждом компьютере с полным доступом. А пользователи пусть создают в этой шаре свои подпапки с нужным набором прав.
Чтоб не бегать, можно подключаться к чужому компьютеру через оснастку (мой компьютер/правая кнопка мыши/управление/action/connect to another computer)