выбор Red Hat Directory Server vs FreeIPA vs Other
Ну, действительно необходимо дать человеку, делающему это права администратора на каждом локальном ПК. Вы могли бы обойтись правами продвинутого пользователя (в зависимости от программного обеспечения, для которого нужно обновление), но это маловероятно.
Вот то, как я приблизился бы к этому...
Создайте учетную запись (записи) пользователя на своем домене для людей, которые собираются сделать, эта работа, создать группу, названную чем-то как 'Локальные права администратора', добавляет все новые учетные записи к группе.
Используя Пользователей Active Directory и Компьютеры, создайте политику в отношении контейнеров компьютеров и проводите ограниченную политику групп вынудить доменную группу 'Локальные права администратора' быть членом каждой компьютерной группы 'Администраторов'. - заботятся для размещения политики так, чтобы она только влияла на компьютеры, Вы интересуетесь (т.е. заботьтесь для предотвращения этого сервера, вступающего в силу на серверах).
IPA - это стек решения идентификации, в который включены следующие элементы:
- LDAP
- Kerberos
- NTP
- DNS
Сервер каталогов Red Hat - это просто Реализация LDAP, которая, кстати, основана на сервере каталогов Fedora 389, который, в свою очередь, включен в IPA.
Кстати, IPA в RHEL 6.1 включен в качестве предварительной версии технологии. Ожидается, что IPA станет золотым и получит полную поддержку с выпуском RHEL 6.2 .
Я написал статью о , как установить FreeIPA , если вы все еще хотите попробовать его.
Сообщите мне, как это прошло