나는 집에서 작은 Server 2008 R2 도메인 네트워크를 설정하여이를 관리하고 연습 할 수 있습니다.
도메인 내의 워크 스테이션 및 서버에있는 모든 파일에 감사자가 액세스 할 수 있도록 임시 사용자 계정을 만들고 싶지만 모든 파일에 대한 읽기 전용 액세스만으로 전체 관리자 권한을 부여하고 싶지는 않습니다.
2 차적으로 감사인이 필요에 따라 WMI 쿼리를 수행 할 수있게하려고합니다.
어떻게해야합니까? 사용자를위한 그룹을 만들고 해당 그룹에 적용되는 GPO를 생성합니까? 어떤 속성을 설정해야합니까?
어떤 조언을 주셔서 감사합니다!
편집하다
백업 운영자에게 감사 자 계정을 지정했지만 관리자 공유에 액세스 할 수 없음을 발견했습니다. "\ MyPC.testserver.com \ c $ \"은 관리자 계정으로 액세스 할 수 있었지만 백업 운영자 계정에서는 액세스 할 수 없었습니다.
여기에 그룹으로 구축 된 Backup Operators에 대해 읽었습니다. http://technet.microsoft.com/en-us/library/cc756898%28v=ws.10%29.aspx
그것은
이 그룹의 회원은에있는 모든 파일을 백업하고 복원 할 수 있습니다. 도메인 컨트롤러 도메인에서 자신의 개인에 관계없이 해당 파일에 대한 사용 권한. 백업 운영자는 도메인에 로그온 할 수도 있습니다. 컨트롤러를 차단하고 그들을 종료합니다.
관리자 계정을 수정하여 워크 스테이션에 대한 읽기 전용 액세스 권한을 가질 수있는 방법이 있습니까?