Delegowanie członkostwa mówiąc krótko sprowadza się do przekazania pewnych praw z konta o wyższych uprawnieniach na konto np. zwykłego użytkownika. Zwykli użytkownicy nie mogą np. zmieniać hasła innym, ale przy delegowaniu uprawnień np. z konta administratora będą w stanie to zrobić.
1. Oddelegowanie administrowania komputerami w domenie:
Tworzymy nowy wpis GPO dla naszej domeny o nazwie Korporacyjny HelpDesk
Rozwijamy kolejno: Computer ConfigurationPoliciesWindows SettingsSecurity SettingsRestricted Groups. Klikamy prawym na Restricted Groups następnie wybieramy Add Group.
W wyniku tego zabiegu mamy przekazane zarządzanie komputerami na rzecz grupy Helpdesk.
2. Oddelegowanie administrowania użytkownikami w domenie:
Utworzymy nowy wpis GPO o nazwie Wsparcie New York:
Następnie wykonujemy kroki z wpisu nr.1 z tym że zamiast grupy Helpdesk wpisujemy – Wsparcie NYC. Oczywiście musimy podpiąć utworzony wpis z kontenerem KlienciNYC.
Dodajemy Administrators, tak jak w poprzednim pkt.
3.Wynik naszej pracy na komputerze domenowym.
4.Raport wynikowy dla zasad danej jednostki organizacyjnej:
Przy pomocy Group Policy Modeling jesteśmy w stanie wygenerować raport dotyczący informacji na temat konkretnego kontenera, jakie grupy są do niego podpięte, jakie prawa zostały do tych grup przypisane.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).