Posted on

Local admin in domain network & Add custom limited rights to admin in domain

Local admin in domain network:
GPO:
Computer configuration – Windows settings – Security settings – Restricted groups – Add Group  – Choose group with admins – Add “Administrators” in “this group is a member of” field.

https://zona.su/2009/01/restricted-groups-remote-desktop.html
https://windowsnotes.ru/windows-server-2008/dobavlyaem-domennyx-polzovatelej-v-lokalnuyu-gruppu-bezopasnosti/

Было бы весело понять как предоставлять админа на каких-то конкретных серверах или рабочих станциях. Или их группах. Т.е. этот юзер – админ на сервере 1 и группе компов А, а вот тот – на серверах 2,3 и 4 и группе компов Б.

Add custom limited rights to admin in domain

Базово:
Идем в AD – Users and Computers
Щелкаем правой по домену (или по отдельной OU, если надо только OU  дать админить).
Delegate control
Выбираем группу или пользователя
Задаем нужные права
Posted on

Add printer RDS 2012

Если кратко, то:
Роль – принт сервер
Админов – в группу pront ops
Printer mgmt – add printer
Указываем inf из распакованного драйвера

Сам принтер устанавливать не надо, если не планируется его подключать непосредственно к серверу, только драйверы.

 

https://1cloud.ru/help/windows/Nastrojka_probrosa_printera_cherez_RDP