У меня аналогичная задача.
 |
Цитата: |
 |
|
|
 |
Сообщение от ravAlon
|
 |
|
|
|
|
|
|
|
|
Прямо на контроллере создаешь группу пользователей (OU), добавляешь туда какого-нибудь пользователя, меняешь в оснастке "Active Directory-пользователи и компьютеры" политику для этой группы (вкладка "Групповая политика" в "Свойствах"), в которой и описываешь права на доступ только к определенным операциям и сети...
|
|
 |
|
 |
|
Если я правильно понял, речь идет о группах ограниченного использования - тут немного не понял, разъясните, кто знает:
|
|
Цитата: |
|
|
|
|
|
Сообщение от Справка Windows
|
|
|
|
|
|
|
|
|
|
Политика «Группы с ограниченным доступом» может быть использована для управления членством в группах. При помощи этой политики можно определить, кто является членом группы. Члены, не определенные в политике, удаляются во время настройки или обновления. Кроме того, вариант обратной настройки членства гарантирует, что каждая группа с ограниченным доступом является членом только групп, присутствующих в столбце Входит в состав.
|
|
|
|
|
|
|
Чем же тогда политика групп ограниченного использования отличается от обыкновенного добавления пользователя в группу "Администраторы", например?
|
|
Цитата: |
|
|
|
|
|
Сообщение от ravAlon
|
|
|
|
|
|
|
|
|
|
в которой и описываешь права на доступ только к определенным операциям и сети...
|
|
|
|
|
|
|
+ что-то в списке прав не нашел ничего похожего на "Установка, настройка ПО". Какое же из прав можеть разрешить такие возможности пользователю/группе?