组策略权限分配管理

问题描述

由于我们公司权限管理比较严,所以一些子公司的组策略问题全部提交到总公司来解决,有没有工具可以单独发放组策略权限给子公司让他们自己管理而没有别的权限?这样可以减轻总公司IT运维的压力。

解决方案

解决方案二:
不是可以用域同步將组策略同步下去么?
解决方案三:
目前我们不想让所有管理员都登陆到域控上去操作,不安全,有没有三方工具啥的
解决方案四:
引用2楼bcao123321的回复:

目前我们不想让所有管理员都登陆到域控上去操作,不安全,有没有三方工具啥的

LZ你好,给你推荐一个非常好的工具,我们公司现在正在用,用了一段时间感觉还不错,是Web界面的,叫ADM,其中的组策略管理功能应该可以帮你解决这个问题,另外还有其他强大的功能,
解决方案五:
不是可以用域同步將组策略同步下去么?
解决方案六:
引用3楼goclouder的回复:

Quote: 引用2楼bcao123321的回复:
目前我们不想让所有管理员都登陆到域控上去操作,不安全,有没有三方工具啥的

LZ你好,给你推荐一个非常好的工具,我们公司现在正在用,用了一段时间感觉还不错,是Web界面的,叫ADM,其中的组策略管理功能应该可以帮你解决这个问题,另外还有其他强大的功能,

你说的那个工具有没有报表功能啊?各种各样的报表,能直接导出的?
解决方案七:
引用5楼wang31970907的回复:

Quote: 引用3楼goclouder的回复:
Quote: 引用2楼bcao123321的回复:
目前我们不想让所有管理员都登陆到域控上去操作,不安全,有没有三方工具啥的

LZ你好,给你推荐一个非常好的工具,我们公司现在正在用,用了一段时间感觉还不错,是Web界面的,叫ADM,其中的组策略管理功能应该可以帮你解决这个问题,另外还有其他强大的功能,

你说的那个工具有没有报表功能啊?各种各样的报表,能直接导出的?

有的,ADM内置非常多的报表,包括用户报表,密码报表,组策略报表,邮箱报表,lync报表等等,给你一个我们客户的报表功能截图,
解决方案八:
引用5楼wang31970907的回复:

Quote: 引用3楼goclouder的回复:
Quote: 引用2楼bcao123321的回复:
目前我们不想让所有管理员都登陆到域控上去操作,不安全,有没有三方工具啥的

LZ你好,给你推荐一个非常好的工具,我们公司现在正在用,用了一段时间感觉还不错,是Web界面的,叫ADM,其中的组策略管理功能应该可以帮你解决这个问题,另外还有其他强大的功能,你说的那个工具有没有报表功能啊?各种各样的报表,能直接导出的?

并且这些报表都是可以导出的

时间: 2024-10-24 00:01:38

组策略权限分配管理的相关文章

linux下如何对一个文件设置多个组的权限:管理配置

//要设置的文件的信息: v0id6@v0id6-eof ~ $ ls testacl  -la -rw-rw-r--+ 1 v0id6 v0id6 9  3月  2 14:21 testacl //获得文件的访问控制列表(此项为没有使用setfacl设置前的值) v0id6@v0id6-eof ~ $ getfacl testacl # file: testacl # owner: v0id6 # group: v0id6 user::rw- group::r-- other::r-- //配

Windows 2003 Active Diretory全攻略(八)--组策略(1)

组策略与OU中的组没有关系,不要混淆了.系统管理员可利用组策略来管理AD数据库中的计算机与用户.例如:用户桌面环境.计算机启动/关机所执行脚本文件,用户登录/注销所执行的脚本文件.文件重定向.软件安装等. 一.组策略的基本概念 1.组策略的设置数据保存在AD数据库中,因此必须在域控制器上设置组策略. 2.组策略只能够管理计算机与用户.也就是说组策略是无法管理打印机.共享文件夹等其它对象. 3.组策略不能应用到组,只能够应用到站点.域或组织单位(SDOU) 4.组策略不适用于WINDOWS9X/N

初步理解组策略,Active Directory系列之二十一

组策略是Active Directory中非常重要的一项技术,很多朋友都听说过组策略对于管理的重要意义,也明白有些疑难问题可以用传说中的"策略"来解决.但并不清楚组策略该如何理解,如何部署,如何管理.今天起我们将组织一系列的博文为大家介绍组策略的来龙去脉,力争让大家可以更好地利用组策略来完善管理工作. 我们首先从组策略的概念谈起,什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构.这个概念听起来有些晦涩,不太容易理解.其实通俗地说,组策略和注册表类似,是一项可以修改

组策略错误报告Windows Server 2008 R2解决方法

本文主要介绍了Windows Server 2008 R2组策略的错误报告解决.结合环境拓补图让我们自己学习下有关的组策略解决方案. 之前我们向大家介绍了组策略与桌面管理相结合 保护用户数据安全.其实在Windows Server 2008 R2中,微软增加了1000多个Windows Server 2008 R2和Windows 7特有的组策略对象及多个新组件,用来扩充Windows 活动目录组策略管理的核心能力.但组策略的基本功能没有变化,但具有更多的选项和设置.下面的一例事件是我在日常工作

安全性: 通过组策略管理硬件限制

事实的确如此:这些拇指 U 盘和各种可爱的可移动媒体能为您的个人生活带来方便,但会给工作环境 带来隐患.您需要一种方式来控制.哪些硬件设备可以安装,哪些不可以安装.幸运的是,使用 Windows Vista 以及下一版 Windows Server(代号为"Longhorn")中的组策略,您可以 选择允许安装 USB 鼠标,但不允许安装 U 盘;允许安装 CD-ROM 读取器,但不允许安装 DVD 写入器,或 者允许安装蓝牙,但不允许安装 PCMCIA 卡. 组策略中有两个部分可帮助您

利用sudo命令为Ubuntu分配管理权限

[导读]本文介绍如何利用sudo命令为Ubuntu分配管理权限. Ubuntu有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起.对于其他Linux系统来说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份.与之相反,Ubuntu默认安装时,并没有给root用户设置口令,也没有启用root帐户.问题是要想作为root用户来运行命令该怎么办呢?没关系,我们可以使用sudo命令达此目的. sud

脚本-如何用代码修改本地组策略的管理模板中某项的状态

问题描述 如何用代码修改本地组策略的管理模板中某项的状态 例如:我想把 ""管理模板->系统->可移动存储访问->所有可移动存储类:拒绝所有权限"" 的状态由已禁用改为已启用如何用代码实现?我之前用改注册表的方式,但必须注销或重启才能生效,可是在本地组策略编辑器(gpedit.msc)中改后是立即生效的,如何用代码做到呢?

Oracle 用户管理与权限分配

用户与模式的关系 Oracle数据库的安全保护流程可以分为3个步骤.首先,用户向数据库提供身份识别信息,即提供一个数据库账号.接下来用户还需要证明他们所给出的身份识别信息是有效的,这是通过输入密码来实现的,用户输入的密码经过数据库的核对确认用户提供的密码是否正确.最后,假设密码是正确的,那么数据库认为身份识别信息是可信赖的.此时,数据库将会在基于身份识别信息的基础上确定用户所拥有的权限,即用户可以对数据库执行什么操作.因此,为了确保数据库的安全,首要的问题就是对用户进行管理.  这里所有的用户并

Active Directory域渗透的权限持久控制之组策略

本文讲的是Active Directory域渗透的权限持久控制之组策略,本文描述了一种通过组策略放置后门的方法,通过该方法,攻击者可以在拥有域管理员级别的权限约5分钟后,即可持续对Active Directory进行管理访问. 本文探讨了攻击者是内网渗透时会如何利用内置的Active Directory管理功能--组策略,以及如何缓解潜在的安全问题. 组策略概述 Active Directory的主要优点之一是其强大管理功能,并且此功能的核心就是组策略.组策略有几个部分,可以在没有第三方管理工具