Можно ли добавить рабочую станцию в домен без предоставления прав локального администратора?
Вопрос конкретно в том, можно ли ограничить администратора домена политикой безопасности локальной системы.
Мы Клиент спросил, можно ли добавить наши закрытые системы (Windows 10 Pro) в их домен AD, сохранив при этом локальную политику безопасности для этих машин. Эта политика безопасности требует, чтобы никто на стороне клиента не мог изменять установленное проприетарное программное обеспечение и файлы конфигурации в этих системах.
Системное администрирование - не моя сильная сторона, и я не смог найти четкого ответа на этот вопрос после поиска на этом и других сайтах. TIA
Политики, применяемые на уровне домена, могут иметь приоритет над локальной политикой. Подробнее см. на этой странице MSDN .
Вы ничего не можете сделать, чтобы предотвратить это техническими средствами. Возможно, вам придется подумать о заключении договорного соглашения с вашим клиентом, в котором четко указывается, какие политики им разрешено применять к этой рабочей станции, а какие - запрещено.