Ограничить администраторам домена возможность присоединения серверов к домену.

Ограничить администраторам домена возможность присоединения серверов к домену.

Я работаю в крупной компании, которая приобрела несколько дополнительных сайтов за последние 5 лет. Мы полностью интегрировали эти сайты в наш корпоративный сайт. Проблема, с которой я сейчас столкнулся, заключается в том, что у большинства сайтов есть локальный администратор, и эти администраторы не всегда хорошо с нами ладят.

Итак, происходит следующее: иногда мы добавляем новые серверы и выводим из эксплуатации старые серверы на этих сайтах без участия команды сервера. Я ищу способ ограничить привилегию присоединения к домену на основе типа операционной системы. Поэтому я хочу ограничить все функции присоединения к домену сервера только для команды сервера. Люди сайта по-прежнему должны иметь возможность добавлять рабочие станции в домен.

решение1

Если вы не хотите, чтобы эти люди присоединяли серверы к домену, вы, вероятно, не хотите, чтобы они были администраторами домена.

Вы можете предоставить им учетные записи с ограниченными разрешениями, которые просто будут иметь делегированные права на присоединение машин к домену в пределах закрытой структуры OU и создание отчетов о действиях, предпринятых там, чтобы «перехватить» несанкционированные присоединения, но на самом деле это не техническая проблема; ваша проблема в том, что у вас есть люди с правами администратора домена, которым вы не доверяете администрирование домена, и лучшим решением всегда будет лишить прав администратора тех людей, которым их нельзя доверить.

Связанный контент