Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Задача добавить в группу администраторов на серверах группы администраторов кто будет управлять и обслуживать сервера.

Создаём политику all-servers-access

Первым делом отключаем учётку администратора и гостя

Computer Configuration (Enabled)hide — Policieshide — Windows Settingshide- Security Settingshide — Local Policies/Security Optionshide — Accountshide — Policy Setting

Accounts: Administrator account status Disabled
Accounts: Guest account status Disabled

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

После этого задаём администраторов

Preferenceshide — Control Panel Settingshide — Local Users and Groups

Выключаем Администратора который по умолчанию

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Делаем группу для подключения по рдп remote destop

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

После этого делаем шаблон для предоставления доступа к определённому серверу через группу доступа.

Шаблон

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Пример группы : SCOM Administrators

После применения политики эта группа появится в группе администраторов на данном сервере.

Дальше делаем шаблон для предоставление доступа по рдп для определённого сервера определённой группе .

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Пример группы доступа: SCOM  Users . Эта группа будет иметь права пользователя и может заходить по рдп на данный сервер.

Дальше добавил группы для всех серверов для администраторов кто должен иметь доступ ко всем серверам.

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

После создал шаблон для нацеливания на определённые сервера на которые должны заходить администраторы приложений и бд .

Например сервера с mssql

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Нацеливаем на группу с серверами

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Все остальное делается по аналогии .

Similar Posts:

Метки:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *