В Windows XP или Windows Server 2003:
У меня есть ноутбук с программным обеспечением для сканирования уязвимостей в сети. Причина, по которой это ставится на ноутбук вместо настольного компьютера или сервера, заключается в проверке систем, которые обычно работают независимо от сети или находятся в удаленных изолированных сетях.
Поскольку основное назначение этого ноутбука заключается в перемещении между сетями, всем пользователям системы потребуется доступ для изменения конфигурации TCP/IP. В нашем отделе это не проблема. В любом случае, мы все являемся администраторами этой системы в целях обслуживания.
Тем не менее, мы планируем время от времени предоставлять эту систему другим департаментам или организациям. Очевидно, мы не хотим, чтобы эти другие группы имели полные привилегии в системе, если они им не нужны. Насколько я могу судить, единственная привилегия, подобная Администратору, которая им нужна, - это изменение IP-адреса, маски подсети, шлюза и DNS-серверов.
Как это можно сделать для пользователей с ограниченными правами, не предоставляя им никаких привилегий от высших групп?