[решено] Администрирование доменных компьютеров

Denis Dyagilev · Отправлено: **15:35, 14-10-2013** | #2

Цитата ctumko:

Можно ли сделать так, чтобы компьютер спрашивал логин-пароль привелегированной учетной записи в ответ на все запрещенные политикой действия »

Вообще-то это называется UAC.

ctumko · Отправлено: **15:40, 14-10-2013** | #3

UAC включен. При вызове control из win+r или другими способами, сразу вываливает окно. Сделал скриншот, прикрепил.

WindowsNT · Отправлено: **16:48, 14-10-2013** | #4

UAC — технология, призванная скорее бить по рукам нерадивым администраторам, чем решать проблемы доменных пользователей. В нормальном домене у пользователей нет и никогда не будет административных привилегий, в связи с чем UAC в данной ситуации не только не поможет, но даже будет мешать.

Единственное, что может вам помочь в данной ситуации — не создавать себе заранее проблем. Запрет Control Panel не решает проблем безопасности, Control Panel — это только косметика, интерфейс, к правам доступа отношения не имеет. Если же вы всё же желаете держать Control Panel заблокированной, придётся писать отдельное GPO.

ctumko · Отправлено: **22:51, 14-10-2013** | #5

WindowsNT, спасибо, теперь концепция более-менее ясна.