Делегирование Административных функций в домене w2k3
 

Привет все. Прошу помощи у братьев по оружию.


Есть у меня 2 админа. Хочу им делигировать определенный ОУ. А также возможность через ММС просматривать настройки DHCP, DNS, RRAS, WINS.

С делегированием ОУ у меня все Ok они там чего хотат то и творят, но только в нем.
Сделать только просмотр на DHCP и DNS у меня тоже получилось (для DHCP есть группа Пользователи DHCP, а с DNS через консоль ММС пр. кн. на серваке свойства и там в безопасность добавил группу, которая имеет права только чтение) - типа все чик пок.

А вот как быть с RRAS, ума не приложу.

действительно хитрый вопрос... А если у админов в оснастке RRAS добавить нужный сервер, говорит, что нет прав доступа? А что если сделать так: на сервере в netlogon сделать bat файл, с правами только на выполнение(чтоб содержимое не прочли) и туда запихать запуск оснастки от имени администратора? При входе в систему у них запустится оснастка либо же можно батник будет запускать. Как тебе такая идея?

Не очень. Смысл в том, чтобы они могли только посмотреть настройки и ничего поменять не могли. А если я этому юзеру запущу ммс от админа он там мне все что хош сможет сделать.

artem_, посмотреть настройки... route print не канает? Или помимо маршрутов еще имеется функционал?
Что то опыты показали, что ничего не получается... Простому пользователю отказывает в просмотре, админа давать нельзя. По-моему, замкнутый круг.
А зачем им вообще туда смотреть? Смотреть, кто по какому каналу по ВПН подключился или что? Может просто поискать альтернативный вариант просмотра?

Да я тоже понял что нифига не выйдет. А по поводу нафига это нужно:
Два админа - это мой типа начальник из главного офиса и его админ. Они плохо шарят и когда что то делают часто смотрят у меня. Так вот ни хочу чтобы они что то поняли случайно.

Они AD у себя на конторе год внедряли :lol: - контора в которой 20 машин максимум.



Закройте пожайлуста тему, т.к. решения нет. Ходил на МS там вообще мне не отвечают.