niedziela, 1 marca 2015

Windows 2008 Serwer - Delegowanie członkostwa w grupie (70-640) cz.7.6

Delegowanie członkostwa mówiąc krótko sprowadza się do przekazania pewnych praw z konta o wyższych uprawnieniach na konto np. zwykłego użytkownika. Zwykli użytkownicy nie mogą np. zmieniać hasła innym, ale przy delegowaniu uprawnień np. z konta administratora  będą w stanie to zrobić.

1. Oddelegowanie administrowania komputerami w domenie:

Tworzymy nowy wpis GPO dla naszej domeny o nazwie Korporacyjny HelpDesk


Następnie edytujemy nasz wpis:




Rozwijamy kolejno: Computer Configuration\Policies\Windows Settings\Security Settings\Restricted Groups. Klikamy prawym na Restricted Groups następnie wybieramy Add Group.




Klikamy na Browse, aby dodać grupę Helpdesk, dzięki czemu będzie ona miała przywileje Administratora.


W następnym oknie przeniesiemy uprawnienia z grupy Administrators na Helpdesk  




Powinniśmy otrzymać poniższy widok:



Należy następnie połączyć GPO z kontenerem Klienci, gdzie znajduje się drugi testowy komputer:


W wyniku czego otrzymamy poniższy widok:



W wyniku tego zabiegu mamy przekazane zarządzanie komputerami na rzecz grupy Helpdesk.




2. Oddelegowanie administrowania użytkownikami w domenie:

Utworzymy nowy wpis GPO o nazwie Wsparcie New York:


Następnie wykonujemy kroki z wpisu nr.1 z tym że zamiast grupy Helpdesk wpisujemy - Wsparcie NYC. Oczywiście musimy podpiąć utworzony wpis z kontenerem Klienci\NYC.
Dodajemy Administrators, tak jak w poprzednim pkt.

Powinniśmy otrzymać poniższy widok.


Podpinamy GPO do kontenera.








3.Wynik naszej pracy na komputerze domenowym.


W wyniku naszej pracy powinniśmy otrzymać poniższy widok na komputerze dołączonym do domeny, który znajduje się w Klienci\NYC, do którego podpięliśmy nasze GPO w poprzednich pkt.
Dzięki czemu na testowym komputerze będą mogli logować się członkowie Helpdesk oraz Wsparcia NYC w celu ich zarządzania. Będą mieli uprawnienia równe z tymi dla Administratora lokalnego.









4.Raport wynikowy dla zasad danej jednostki organizacyjnej:

Przy pomocy Group Policy Modeling jesteśmy w stanie wygenerować raport dotyczący informacji na temat konkretnego kontenera, jakie grupy są do niego podpięte, jakie prawa zostały do tych grup przypisane.

Wybieramy Group Policy Modeling Wizard, klikając prawym na Group Policy Modeling


Klikamy na Next


Klikamy na Next zostawiając domyślne ustawienia.


Wybieramy kontener, dla którego wygenerujemy raport.


W naszym przypadku będzie to Klienci\NYC.


Po wybraniu zaznaczamy dodatkowo znacznik przy Skip to the final page na dole okna.


Na stronie podsumowania klikamy na Next.


I kończymy Wizard.


Na zakładce Settings w Group Policy Modeling widzimy dodane przez nas uprawnienia Admina dla krupy Helpdesk oraz Wsparcie NYC.




Brak komentarzy:

Prześlij komentarz