News:

Автоматизация бардака приводит к автоматизированному бардаку

Main Menu

Права администратора в active directory

Started by Antowko, 30 December 2016, 18:12

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Antowko

Добрый день. Подскажите можно ли в домене человеку с правами Пользователя дать права Администратора на запуск только одной программы.

Уваров А.С.

Обратите внимание на утилиту RunAs https://technet.microsoft.com/ru-ru/library/bb490994.aspx

Чтобы не просила каждый раз пароль - добавьте ключ /savecred

Const

Пользователи имеют склонность пользовать пароль из руназа, следует это учесть, если это продвинутый уровень юзверга
Как минимум, грозит установкой произвольных обоев и скринсэйверов с последующей вирусной инфекцией от кряков или флешек
Максимум - атаками от локального админа на сетевые сервисы с использованием уязвимостей
В рядах пользователей  бывают кадры из экс-админов или с квалификацией, качественно превосходящей. Тем более спрашивающего про ранэз
Многолетние пляски со зоопарком скриптов от руназа до аутоит привели к тому, что лучше использовать песочницы для детей с виртуализацией
Модификация, инфицирование или полный крах виртуалки через резвый локальный админ лечится заменой образа и большого вреда не несёт