Gå til innhold

Brukerrettigheter i domene

jokke91

Av jokke91
i Datamaskiner

Anbefalte innlegg

jokke91

jokke91

Skrevet
Skrevet

Hei!

Jeg har satt opp et lite kontornettverk med et domene. Serveren kjører Windows Server 2008. Problemet mitt nå er at brukerene i domenet trenger administratorpassord for å installere all slags programmer som mailklienter, OpenOffice etc. Hvordan kan jeg gi brukerne lov til å installere programmer på egenhånd med minst mulig sikkerhetsrisiko?

Jeg har prøvd en del ting som å aktivere "Always install with elevated permissions" (eller noe i den duren) i Group Policy, uten at det har gjort noen forskjell.

 

Klientene kjører Windows 7 og XP Professional SP3.

 

På forhånd takk.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Nei det trenger de ikke. Om du ikke kan trykke ut programmer via GPO, så er du desverre feil mann til jobben...

I det øyeblikket du gir brukere administrative rettigheter i et domene, øker jobbmengden for deg som admin logaritmisk....

Lenke til kommentar
jokke91

jokke91

Skrevet
  • Forfatter
Skrevet (endret)

Jeg er fullt i stand til å trykke ut programmer via GPO. Vi er på et privat kontor med 10-12 brukere, ikke en skole med 800. Det er ikke snakk om at noen vil være interessert i å misbruke rettighetene sine.

Det som hadde vært kurrant, var om brukerne hadde administrative rettigheter lokalt på maskinen de har logget seg på. Alt av private dokumenter, programdata etc. er lagret sentralt med backup, så om noen føkker opp, enten med vilje eller ikke, er det bare å gjøre en reinstall på klienten.

 

Og om jeg er rett mann til jobben kan helt sikkert diskuteres. Jeg har aldri satt opp domene før, og grunnen til at jeg tok på meg ansvaret var for å kunne lære meg noe nytt på veien.

Endret av jokke91
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Da er det jo bare å legge autentiserte brukere som medlem av lokale administratorer på hver enkelt maskin, men da skal du også vite at det er bare å klikke på en link i en mail, og så får brukeren lovt til å oppdatere adobe flash player, så er den maskinen infisert...

Så det er ikke snakk om å missbruke rettigheter. Det faktiskt snakk om kunnskap og sikkerheten.

Så første regel for sikkerhet i et domene, ingen skal være administratorer. Lag en administrativ konto for bruk til administrative oppgaver.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...