Wpis z mikrobloga

Skopiuj link

16.06.2020, 07:52:36 via Wykop Mobilny (Android)

Mirki podpowiecie które gpo będzie pozwalało użytkownikowi na instalację programów? Mam paru użytkowników którzy muszą instalować programy ale muszę równocześnie zabrać im lokalnego administratora
#windows #windowsserver #it #pytaniedoeksperta

Koliat

16.06.2020, 07:59:18 via Wykop Mobilny (Android)

@NeonowyDemon: nie da się tak łatwo. Większość nowych programów ma jednak user installer który nie wymaga dostępu do chronionych ścieżek systemowych i instaluje się w profilu usera

NeonowyDemon

16.06.2020, 08:12:23 via Wykop Mobilny (Android)

@Koliat: chciałam dać dostęp lokalny do program files ale się nie dało xd

NeonowyDemon

16.06.2020, 08:13:55 via Wykop Mobilny (Android)

@Koliat: ale niestety mam w firmie programy stare, ale wciąż aktualne i tak szukałam jakiejś polisy z tym związanej właśnie :/

Koliat

16.06.2020, 08:15:04

@NeonowyDemon: Lepiej będzie jak zainstalujesz im soft najpierw, a potem ewentualnie będziesz doinstalowywać na żądanie w sesji zdalnej podając swoje hasło admina np, jeśli nie masz żadnego software distribution jak Microsoft Endpoint Manager

NeonowyDemon

16.06.2020, 08:26:52 via Wykop Mobilny (Android)

@Koliat: no właśnie nie mogę tak :( są to pracownicy którzy czasem potrzebują sobie w terenie coś doinstalować i nie mają dostępu do internetu( dosłownie w terenie) a często programy dostają na penach lub płytach

Koliat

16.06.2020, 08:28:55

@NeonowyDemon: Jeśli nie masz, to wdróż LAPSa i podawaj im wtedy hasło admina i po takiej instalacji resetuj. Jeśli na co dzień nie będą korzystali z konta admina to i tak jest duże zwycięstwo

NeonowyDemon

16.06.2020, 08:33:32 via Wykop Mobilny (Android)

@Koliat: no właśnie jest grupa pracowników którzy ciągle muszę z tego korzystać chociaż sa na miejscu. Ale teraz udało mi się ustalić żeby mogli mieć lokalnego administratora ale żeby wyłączyć zmianę hasła na kontach lokalnych administratorów. I oczywiście kolejny problem bo nie wiem gdzie mogę to zmienić w gpo :D świeża w tym jestem

Koliat

16.06.2020, 08:38:20

@NeonowyDemon: Wyłącz zmianę hasła wszystkim użytkownikom, to ogólne zalecenie i best practice dla kont z których korzystają regularnie. Dla kont uprzywilejowanych - hasło powinien móc podejrzeć admin i powinno się cyklicznie zmieniać.

Spróbuj rzucić rsop.msc i zobacz która polityka wymusza maksymalny czas hasła. Ilu masz tam pracowników i sama z tym jesteś że na Ciebie spadło?

NeonowyDemon

16.06.2020, 08:42:51 via Wykop Mobilny (Android)

@Koliat: dobra widzę ,że nie ma opcji dania im lokalnego admina bez możliwości zmiany hasła na nim. Ogólnie to mamy admina w formie ale powiedział żebym to zrobiła no to szukam

Koliat

16.06.2020, 08:46:09 via Wykop Mobilny (Android)

@NeonowyDemon: czyli tak:

User bez praw admina
Konto lokalnego admina z cykliczna zmiana
W przypadku udostępnienia konta admina użytkownikowi - zmiana hasła następnego dnia
Docelowo - zrezygnujcie z cyklicznej zmiany haseł w firmie dla zwykłych użytkowników, to tylko pogarsza bezpieczeństwo, lepiej mieć dłuższe i trudniejsze hasło ale stałe

NeonowyDemon

16.06.2020, 08:52:47 via Wykop Mobilny (Android)

@Koliat: no właśnie nie mogę udostępnić hasła nawet gdybym miała je zmienić po chwili bo takie zostały narzucone wytyczne przez korpo. Politykę haseł mamy normalna.

NeonowyDemon

16.06.2020, 08:53:59 via Wykop Mobilny (Android)

@Koliat: no nic pobujam się dalej z tym a może coś wyczytam na necie

Koliat

16.06.2020, 08:55:06

@NeonowyDemon: W takim wypadku jak macie "korpo" które coś wymyśla to niech Wam wymyśli sposób na ten scenariusz, bo póki co takie praktyki z ich strony są kontrproduktywne ( ͡° ͜ʖ ͡°)

NeonowyDemon

16.06.2020, 10:56:58 via Wykop Mobilny (Android)

@Koliat: takie zycko QQ

Aktywne Wpisy

Anacron

Anacron +192

3 godz. i 20 min temu

Słowo na niedzielę.

Odra wraca, bo foliarze, wróć, paranoicy (bo to poprawna nazwa tego schorzenia) nie zaszczepili swoich dzieci i niestety jest ich więcej niż 5% w naszym społeczeństwie. Ci sami ludzie jednak jednocześnie jeżdżą samochodem, mimo że prawdopodobieństwo śmierci wtedy w wypadku samochodowym jest kilkadziesiąt tysięcy razy większe niż ryzyko powikłań po zaszczepieniu (dowolną szczepionką) i wynosi z tego co pamiętam 1 do 120. Ba wychodzą z domu i chodzą po