Вы можете отозвать права локального администратора для учетных записей. Это дает вам дополнительный уровень контроля учетных записей пользователей. Например, вы можете отозвать права локального администратора после завершения разового назначения.
При запуске этой задачи указанная локальная учетная запись проверяется на принадлежность к локальным группам администраторов, которые определены в параметрах политики Агента администрирования. Вы можете настроить список локальных групп администраторов в параметрах политики Агента администрирования. Вы также можете проверить список учетных записей привилегированных пользователей, используя Отчет о привилегированных пользователях устройств (только для Linux).
Эту задачу можно выполнять только на устройствах под управлением Linux.
Чтобы отозвать права локального администратора на определенных устройствах:
В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
Нажмите на кнопку Add.
Запустится мастер создания задачи.
В поле Тип задачи выберите Отозвать права локального администратора (только для Linux).
Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.
Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.
Если задача назначена группе администрирования, вкладка Безопасность не отображается в окне свойств задачи, так как групповые задачи подчиняются параметрам групп безопасности, к которым они относятся.
Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенное приложение на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.
Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.
Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.
Для указанных устройств создается задача Отозвать права локального администратора (только для Linux). Если вы выбрали параметр Назначить задачу группе администрирования, задача является групповой.
На шаге Область действия задачи укажите группу администрирования, устройства с определенными адресами или выборку устройств.
Доступные параметры зависят от параметра, выбранного на предыдущем шаге.
На этом шаге мастера укажите следующие параметры:
В группе параметров Режим работы выберите режим работы:
Если выбран этот параметр, права локального администратора будут отозваны для всех локальных учетных записей, кроме указанных.
По умолчанию вариант не выбран.
Укажите локальные учетные записи:
Нажмите на кнопку Add.
В открывшемся окне выполните одно из следующих действий:
В поле Имя учетной записи укажите имя локальной учетной записи.
В группе параметров Действие учетной записи (доступно, если выбран параметр Отозвать права локального администратора для перечисленных учетных записей) выберите действие.
Если выбран этот параметр, локальная учетная запись будет удалена независимо от того, есть ли у нее права локального администратора.
По умолчанию вариант не выбран.
На шаге Завершение создания задачи нажмите на кнопку Готово, чтобы создать задачу и закрыть мастер.
Если включен параметр Открыть окно свойств задачи после ее создания, откроется окно параметров задачи. В этом окне можно проверить параметры задачи, изменить их или при необходимости настроить расписание запуска задачи.
В списке задач выберите созданную задачу и нажмите на кнопку Запустить.
Или дождитесь запуска задачи в соответствии с расписанием, указанным в параметрах задачи.
После завершения задачи права локального администратора отозваны для указанных локальных учетных записей на выбранных устройствах.