В продолжение поднятой ранее темы Организуем работу службы технической поддержки расскажу, как предоставить сотрудникам службы технической поддержки права на добавление компьютеров в домен. Как я уже писал ранее нам потребуется группа, которую мы назвали HelpDesk. Далее членам этой группы предоставим необходимые права.

Как предоставить членам группы права добавления рабочих станций в домен

Итак, для начала открываем остнаску “Пользователи и компьютеры”, находим домен к которому необходимо будет добавлять рабочие станции. Нажимаем правой кнопкой мыши на название домена и выбираем пункт меню “Delegate Control”:

В открывшемся окне нажимаем кнопку “Next”. В окне “Users or Groups” нажимаем кнопку “Add…”

Находим и выбираем недавно созданную нами группу HelpDesk. Нажимаем кнопку “OK”

Нажимаем кнопку “Next”

В окне “Task to Delegate” выставляем галочку напротив пункта “Join a computer to the domain”. нажимаем кнопку “Next”.

нажимаем кнопку “Finish”. Все теперь члены группы HelpDesk имеют право добавлять рабочие станции в домен из под своих учетных записей. А мы всегда будем знать, кто это сделал.

Очень часто при большой организационной структуре компании в IT-службе происходит разделение служебных обязанностей между сотрудниками.
Системные администраторы занимаются, чем им и положено - администрированием;
Техническая поддержка - общается с пользователями;
Инженеры - тянут сети и телефонию.

Однако для эффективного использования технической поддержки, сотрудникам этой службы необходимо выдавать расширенные права в сети компании. В частности глупо тратить рабочее время высокооплачиваемого специалиста (системного администратора) на ввод рабочих станций в домен, на снятие блокировки с учетной записи пользователя и т.д.

В разных организациях вопрос взаимодействия сотрудников решают по-разному:
- например, по каждому чиху техническая поддержка зовет администратора. Об эффективности работы технической поддержки и системных администраторов говорить в данном случае не приходится;
- очень часто сотрудникам технической поддержки выдают права доменного администратора, а в последствии администраторы тренируются восстанавливать AD с резервной копии (чем буквально недавно мы занимались в компании моего товарища).

Методы это не наши, мы пойдем другим путем. Будем выдавать сотрудникам технической поддержки именно те права, которые им нужны.
Для этого мы завели в AD группу HelpDesk.

В ближайшее время я расскажу:
1. как предоставить пользователям группы права локальных администраторов на всех рабочих станциях домена;
2. как предоставить пользователям группы права ввода новых рабочих станций в домен;
3. как предоставить пользователям группы права снятия блокировок с учетных записей пользователей.

Canon EOS 350D, ISO100, 100mm, 3s, f/29

[…]