Tham gia Đăng nhập
Điểm:2
jshizzle avatar Server

Định cấu hình chính sách Chuyển nhượng quyền người dùng qua GPO

lá cờ aw
jshizzle

Tôi đang định cấu hình GPO để thêm một nhóm cục bộ vào chính sách quyền của người dùng, tuy nhiên, khi định cấu hình thông qua GPO, tất cả các thành viên hiện có của quyền sẽ bị xóa trên ứng dụng GPO. Rõ ràng bạn có thể thêm tất cả người dùng vào GPO để đảm bảo những người dùng này được giữ lại nhưng khi người dùng chỉ là cục bộ của máy chủ từ xa, ví dụ: NT SERVICE\SQLSERVERAGENT, điều này không thể được thêm vào GPO từ DC mà đơn giản là không nhận ra nó.

Tôi có đúng không khi cho rằng đó là trường hợp sử dụng GPO khi quyền người dùng chỉ nên chứa tài khoản/nhóm miền, người dùng/nhóm tích hợp nhưng nếu cần thêm loại người dùng bổ sung thì nên sử dụng bổ sung thủ công thay thế?

Xấu hổ nếu đó là cái sau. Có thể thực hiện với việc có thể định cấu hình điều này qua GPP giống như bạn có thể làm với người dùng/nhóm cục bộ và có tùy chọn giữ lại các thành viên hiện tại sẽ giải quyết quan sát ban đầu này

Chúc mừng Jamie

205
0 + 0
Điểm:3
yagmoth555 avatar Server
lá cờ cn
yagmoth555

Trong trường hợp cụ thể như vậy, vui lòng mở bảng điều khiển của chính sách nhóm từ chính máy chủ SQL, bạn sẽ cần cài đặt công cụ RSAT. Các tùy chọn khác nhau vì nó sẽ phát hiện người dùng cục bộ của bạn từ nó và sẽ cho phép bạn chọn nó khi bạn chỉnh sửa GPO.

Xin lưu ý rằng GPO sẽ không áp dụng chính xác trên máy chủ nơi người dùng cục bộ đó không tồn tại.

0 + 0
jshizzle avatar
lá cờ aw
jshizzle
Tôi đã tự hỏi liệu đây có phải là cách để làm điều đó hay không nhưng không thích cài đặt các công cụ RSAT trên máy chủ, đặc biệt là trong môi trường có nhiều công cụ bảo mật theo dõi các thay đổi, chỉ để có thể thêm người dùng cục bộ. Điều này vẫn không giải quyết được việc loại bỏ người dùng/nhóm hiện tại không mong muốn khi áp dụng GPO nhưng đoán rằng đó chỉ là cách hoạt động của cấu hình chính sách quyền người dùng. Chắc chắn một cái gì đó có thể làm với một số cải tiến theo ý kiến ​​​​của tôi.
0
Hồi đáp
yagmoth555 avatar
lá cờ cn
yagmoth555
@jshizzle Tôi đồng ý rằng việc xóa không mong muốn là một vấn đề đau đầu, nhưng từ một góc độ khác, nó đảm bảo rằng không có ai chơi với nhóm cục bộ, do đó GPO của bạn có từ cuối cùng.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.