APir
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zgutnytsky Цитата: Подробно: Пользователь (с правами юзера в домене и админа на своей машине) рубит в безопасности диска все учетные записи, кроме своей. У администратора домена, соответственно нет доступа, чтобы исправить это положение удаленно. С консоли - не вопрос. Зато есть доступ к удаленному реестру. Так понятнее? | Да. Значительно! Я решал проблему так: в групповую политику домена заносил политику, изменяющую параметр, отвечающий за перехват прав владельца. В AD создаётся группа "File Managers Group", в неё заносится 1-2 админа. Политикой распространяете на весь домен право перехвата владельца ТОЛЬКО у этой группы. Всё. Редактируете права у юзера на машине, снимая с локальных администраторов полный доступ и оставляя его у администраторов домена. Вариант 2. Менее глобальный. В реестре пользователя сделайте 2 вещи: отключите доступ в свойства папки и включите галочку "Использовать простой общий доступ к файлам". Вкладка безопасность изчезнет. Вариант 3. Групповой политикой уберите у пользователя вкладку "Безопасность". Это то, что сходу пришло на ум. Можно ещё десяток вариантов накидать, включая "Дать пинка юзеру, чтоб не выделывался". :-D |