Цитата:
Сообщение от Borland
Не понимаю, в чём проблема-то?..  |
Мож я плохо спросил... попробую еще раз. Нужно сделать так, чтобы:
на всех машинах домена во встроенную группу "Администраторы" входили только определенные пользователи и группы (встроенная учетная запись Администратора, доменная группа "администраторы домена", доменная группа "IT"), а
на некоторых машинах еще и отдельные доменные пользователи (грубо говоря - некоторым юзерам нужно дать админские права на их компах). Причем сделать это нужно так, чтобы эти "некоторые" юзера с админскими правами не могли лишить прав доменных админов и IT.
Можно скриптами, но скрипты 1 раз выполняются, при запуске.
Можно группы с ограниченным доступом в политике, но возникает вопрос как добавить "некоторых" для некоторых машин - писать для них отдельные политики?
Вот и спрашиваю совета - может еще варианты есть?