Задача добавить в группу администраторов на серверах группы администраторов кто будет управлять и обслуживать сервера.
Создаём политику all-servers-access
Первым делом отключаем учётку администратора и гостя
Computer Configuration (Enabled)hide – Policieshide – Windows Settingshide- Security Settingshide – Local Policies/Security Optionshide – Accountshide – Policy Setting
Accounts: Administrator account status Disabled Accounts: Guest account status Disabled
После этого задаём администраторов
Preferenceshide – Control Panel Settingshide – Local Users and Groups
Выключаем Администратора который по умолчанию
Делаем группу для подключения по рдп remote destop
После этого делаем шаблон для предоставления доступа к определённому серверу через группу доступа.
Шаблон
Пример группы : SCOM Administrators
После применения политики эта группа появится в группе администраторов на данном сервере.
Дальше делаем шаблон для предоставление доступа по рдп для определённого сервера определённой группе .
Пример группы доступа: SCOM Users . Эта группа будет иметь права пользователя и может заходить по рдп на данный сервер.
Дальше добавил группы для всех серверов для администраторов кто должен иметь доступ ко всем серверам.
После создал шаблон для нацеливания на определённые сервера на которые должны заходить администраторы приложений и бд .
Например сервера с mssql
Нацеливаем на группу с серверами
Все остальное делается по аналогии .
Similar Posts:
- Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.
- Как предоставить доступ к Kaspersky Security 9.0 для Microsoft Exchange Servers который установлен в dmz и не в домене.
- Как делегировать права управления терминальных сессий не давая полные права на сервер в windows 2012/16
- Пошаговая инструкция по установке и настройке агента BackupExcec на сервер Linux.
- Как сделать что бы VM в veeam добавлялись в задание автоматически. Сделал TAG для vm vmware Powercli.