уровня.На основе распределения обязанностей между сотрудниками ИТотдела компании Hanson Brothers, приведенном в сценарии главы,установим следующий состав административных групп (табл. 4-3).Табл. 4-3. Состав административных групп компании Hanson BrothersГруппа СоставEnterprise Admins Только стандартная учетная запись. Круг компьютеров, где можно ее использовать долженбыть ограничен.DNSAdmins Дерек ГрэмDHCP Administrators Дерек ГрэмAccount Operators Стив Мастере(продолжение)ГруппаSchema AdminsServer OperatorsGroup PolicyСоставИ вони ШлегерЭрик МиллерСтефани КонройCreator OwnersЗаметьте: ни один из сотрудников не включен в группу BackupOperators. Дело в том, что компания хочет распределить обязанностиархивирования и восстановления между Стефани Конрой и Ким Хайтауэр. Права, предоставляемые группой Backup Operators, в этом случае избыточны.Второе требование заключается в контроле состава групп DomainAdmins, Enterprise Admins, Schema Admins и Administrators groups.Состав этих групп можно контролировать путем:• определения структуры групп с ограниченным доступом;• аудита успешных и неудачных событий, связанных с управлениемучетными записями;• регулярн ого аудита состава групп.Для Hanson Brothers следует определить следующую структуругрупп с ограниченным доступом (табл. 4-4). Чтобы обеспечить поддержку политики Restricted Groups на уровне домена, ее нужно применить к ОП Domain Controllers.Табл. 4-4. Структура групп с ограниченным доступом компанииHanson BrothersГруппа Состав Входит в группуГруппа Состав Входит в группу
Опубликовал vovan666
March 27 2013 10:12:31 ·
0 Комментариев ·
3167 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
