Лучший подход для конкретных разрешений локального сервера?

Salve

19.09.2023, 08:59

Мы пытаемся настроить трехступенчатую структуру разрешений (поддержка первой линии, второй линии, третьей линии). Firstline может только RDP с правами пользователя ко всем нашим домен-серверам, никаких проблем нет с ограниченными группами GPO.

Теперь к проблеме, вторая линия должна иметь возможность RDP + обновлять приложения и перезапускать службы.Как мне добиться этого через GPO? Там, где я смотрю, все наоборот: НЕ позволяйте пользователям запускать exe-файлы и т. Д.

Третья линия должна быть локальными админами на всех серверах

Спасибо

0 + 0

брандмауэр

групповая политика

Greg Askew

19.09.2023, 09:47

Невозможно устанавливать приложения и перезапускать службы, не будучи администратором.

Ответить

strongline

19.09.2023, 13:00

Типичная модель - администратор и не администратор. Сделать его 3-уровневым звучит слишком детально для того, на что способна Windows.Разрешения могут быть установлены индивидуально для службы (локально для сервера или через объект групповой политики для всех серверов в области действия), что частично достигает вашей цели. Обновление приложения может быть выполнено либо без прав администратора, либо требует прав администратора, в зависимости от того, как закодирована программа обновления - скорее всего, что-то не может быть принудительно выполнено через GPO.

Ответить

Salve

20.09.2023, 09:12

Блин, жаль, спасибо за ответы

Ответить

Admin

Этот вопрос на других языках:

EN: Best approach for specific local server permissions?

TH: แนวทางที่ดีที่สุดสำหรับการอนุญาตเซิร์ฟเวอร์เฉพาะที่?

RO: Cea mai bună abordare pentru anumite permisiuni de server local?

RU: Лучший подход для конкретных разрешений локального сервера?

VI: Cách tiếp cận tốt nhất cho quyền máy chủ cục bộ cụ thể?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.