나는 집에서 작은 Server 2008 R2 도메인 네트워크를 설정하여이를 관리하고 연습 할 수 있습니다.
도메인 내의 워크 스테이션 및 서버에있는 모든 파일에 감사자가 액세스 할 수 있도록 임시 사용자 계정을 만들고 싶지만 모든 파일에 대한 읽기 전용 액세스만으로 전체 관리자 권한을 부여하고 싶지는 않습니다.
2 차적으로 감사인이 필요에 따라 WMI 쿼리를 수행 할 수있게하려고합니다.
어떻게해야합니까? 사용자를위한 그룹을 만들고 해당 그룹에 적용되는 GPO를 생성합니까? 어떤 속성을 설정해야합니까?
어떤 조언을 주셔서 감사합니다!
편집하다
백업 운영자에게 감사 자 계정을 지정했지만 관리자 공유에 액세스 할 수 없음을 발견했습니다. “\ MyPC.testserver.com \ c $ \”은 관리자 계정으로 액세스 할 수 있었지만 백업 운영자 계정에서는 액세스 할 수 없었습니다.
여기에 그룹으로 구축 된 Backup Operators에 대해 읽었습니다. http://technet.microsoft.com/en-us/library/cc756898%28v=ws.10%29.aspx
그것은
이 그룹의 회원은에있는 모든 파일을 백업하고 복원 할 수 있습니다. 도메인
컨트롤러 도메인에서 자신의 개인에 관계없이
해당 파일에 대한 사용 권한. 백업 운영자는 도메인에 로그온 할 수도 있습니다.
컨트롤러를 차단하고 그들을 종료합니다.
관리자 계정을 수정하여 워크 스테이션에 대한 읽기 전용 액세스 권한을 가질 수있는 방법이 있습니까?
답변
저는 항상 감사관 등을위한 새로운 AD 그룹을 만듭니다. 그룹을 쉽게 찾고, 그룹에 모든 GPO를 적용하고, 활성화 / 비활성화하는 등의 작업을 수행 할 수 있습니다.
AD에 내장 된 Backup Operator 그룹에 해당 그룹을 추가하십시오. Backup Operators 그룹의 구성원은 사용자가 일반적으로 액세스 할 수없는 파일 및 디렉토리를 읽을 수 있습니다. 이 그룹의 회원은 사용자가 “백업”목적으로 파일을 열 수 있도록 허용합니다.
이렇게하면 관리자가 아니고 AD에 연결된 컴퓨터의 모든 파일을 읽을 수 있습니다.