تعیین سطح دسترسی به کاربران Helpdesk در سطح دامین
سلام روز بخیر
یه سوالی داشتم در خصوص سطح دسترسی به صورت استاندارد برای کابران واحد IT به جز ادمین شبکه، با توجه به اینکه نیروهای واحد IT چه سخت افزار و چه نرم افزار فقط در حد نصب و حذف برنامه ها در شبکه دامین نیاز به سطح دسترسی دارن میخواستم بدونم که این کاربران اگر عضو local admin در Active directory از لحاظ امنیتی درست هست یا خیر و حتی گاهی با این سطح دسترسی هم در نصب و حذف برنامه ها مشکل برمیخورن و با سطح admin باید نصب و حذف کنن، در این خصوص نحوه استاندارد برای این کاربران عضویت در چه گروهی هست و یا حتی به صورت delegation باید به چه صورتی برای این دسترسی اقدامی انجام داد.
با تشکر
1 پاسخ
برای نصب و حذف نرم افزار ها نمیتونید Delegation انجام بدید توی AD (چون GPO ای برای انجام این کار وجود نداره) - و ناچارید که کاربر Help Desk رو حالا با Restricted Groups یا با روش های دیگه ، عضو گروه Local Admin سیستم های کلاینت اون واحد بکنید. همینطور ، میتونید از نرم افزار PDQ Deploy برای نصب نرم افزار ها بصورت ریموت روی کلاینت ها استفاده کنید. یه ابزاری هم هست به اسم Chocolatey با invoke کردن یه پراسس تحت اکانت SYSTEM و یا خود اکانت Local Admin سیستم میتونه نرم افزار رو بصورت silent روی کلاینت ها نصب کنه.