Я настроил небольшую доменную сеть Server 2008 R2 дома, чтобы я мог учиться и практиковаться в ее администрировании.
Допустим, я хочу создать временную учетную запись пользователя, чтобы разрешить аудитору доступ ко всем файлам на рабочих станциях и серверах в домене, но я не хочу давать полные права администратора, только доступ только для чтения ко всем файлам.
Во-вторых, я хотел бы разрешить аудитору выполнять запросы WMI по мере необходимости.
Как мне это сделать? Создаю ли я группу для пользователя и создаю объект групповой политики, который применяется к этой группе? Какие свойства мне нужно установить?
Спасибо за любой совет!
РЕДАКТИРОВАТЬ
Я назначил учетную запись аудитора операторам резервного копирования, но обнаружил, что не могу получить доступ к административным ресурсам, например. «\MyPC.testserver.com\c $\» был доступен с учетной записью администратора, но не с учетной записью «Оператор резервного копирования».
Я прочитал о Операторах резервного копирования, встроенных в группу здесь: http://technet.microsoft.com/en-us/library/cc756898%28v=ws.10%29.aspx
Это указывает на то, что
Члены этой группы могут выполнять резервное копирование и восстановление всех файлов на контроллерах домена в домене, независимо от их собственных индивидуальных разрешений для этих файлов. Операторы резервного копирования могут также войти на контроллеры домена и отключить их ...
Есть ли способ изменить учетную запись администратора, чтобы она имела доступ только для чтения к рабочим станциям?