Мне нужно создать группу псевдоадминов в AD для удаленного управления пользователями, но я не уверен, как это сделать

CBG 22

08.11.2022, 15:12

Моя компания переносит/консолидирует домены с несколькими приобретенными нами удаленными предприятиями, и на одном из наших удаленных сайтов уже есть ИТ-отдел, который мы хотим сохранить. Мы хотели бы предоставить уже существующему отделу доступ для управления своими пользователями, группами и ПК, не предоставляя им доступ к чему-либо еще в нашей сети. Кто-нибудь имел дело с этим раньше, и если да, то как вы это настроили?

Изменить: я хочу указать, что эта новая компания будет находиться в том же домене, что и наша существующая компания. Поэтому мне нужно выяснить, как заставить все это работать в пределах одного домена.

1 + 1

домен

групповая политика

учетные записи пользователей

djdomi

08.11.2022, 16:01

это называется доверием к домену, вы можете делегировать доверие в одном или обоих направлениях

Ответить

Рейтинг:1

Server

TheCleaner

08.11.2022, 18:54

Основываясь на вашем вопросе и комментариях, что это будет один лес/один домен, тогда это просто вопрос правильной структуры OU и делегирования прав в AD.

См. здесь от Microsoft для получения дополнительной информации: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/delegating-administration-by-using-ou-objects

По сути, вы создаете определенные структуры OU, а затем устанавливаете права для ИТ-администраторов на основе вашей структуры, которую вы хотите делегировать.

0 + 0

Admin

Этот вопрос на других языках:

EN: I need to create a group a group of pseudo admins in AD to manage users at a remote location, but I'm not sure how this should be done

TH: ฉันต้องสร้างกลุ่มของผู้ดูแลระบบหลอกใน AD เพื่อจัดการผู้ใช้ในสถานที่ห่างไกล แต่ฉันไม่แน่ใจว่าควรทำอย่างไร

RO: Trebuie să creez un grup de pseudo-administratori în AD pentru a gestiona utilizatorii dintr-o locație la distanță, dar nu sunt sigur cum ar trebui făcut acest lucru

RU: Мне нужно создать группу псевдоадминов в AD для удаленного управления пользователями, но я не уверен, как это сделать

VI: Tôi cần tạo một nhóm gồm các quản trị viên giả trong AD để quản lý người dùng ở một địa điểm từ xa, nhưng tôi không chắc việc này nên được thực hiện như thế nào

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.