Jestem programistą, który utknął próbując zarządzać konfiguracją Active Directory dla małej firmy. Kontroler domeny działa w systemie Windows Small Business Server 2008.
Mamy pracowników terenowych korzystających z tabletów; problemy z konfiguracją bloatware ThinkVantage na tablecie będą wymagały od tych użytkowników posiadania uprawnień administratora podczas korzystania z tabletów. Zgadza się - przydatne są dla nich szerokie uprawnienia, gdy przeprowadzam je przez telefon, więc nie szukam obejścia.
Chciałbym użyć zasad grupy do skonfigurowania następującego scenariusza: Użytkownicy w określonej grupie zabezpieczeń (lub jednostce organizacyjnej) powinni znajdować się w grupie BUILTIN / Administratorzy, gdy są zalogowani na komputerach w określonej grupie zabezpieczeń (lub jednostce organizacyjnej). W porządku, jeśli komputery muszą znajdować się w jednostce organizacyjnej, ale wolałbym przypisywać użytkowników według grup.
Oczywiście pracownicy terenowi nie powinni być administratorami na innych stacjach roboczych, a waniliowy personel biurowy nie powinien być administratorem na tablecie.
Obecnie jest to zarządzane lokalnie na każdym tablecie, ale wraz z dodawaniem nowych pracowników staje się to coraz trudniejsze.
Wydaje mi się, że grupy z ograniczeniami są tutaj odpowiedzią, ale bez solidnego uzasadnienia w koncepcjach i metodach AD mam trudności z realizacją.
Jaka jest właściwa technika do tego zadania i jak miałabym je realizować?