Отзыв прав локального администратора

Развернуть все | Свернуть все

Вы можете отозвать права локального администратора для учетных записей. Это дает вам дополнительный уровень контроля учетных записей пользователей. Например, вы можете отозвать права локального администратора после завершения разового назначения.

При запуске этой задачи указанная локальная учетная запись проверяется на принадлежность к локальным группам администраторов, которые определены в параметрах политики Агента администрирования. Вы можете настроить список локальных групп администраторов в параметрах политики Агента администрирования. Вы также можете проверить список учетных записей привилегированных пользователей, используя Отчет о привилегированных пользователях устройств (только для Linux).

Эту задачу можно выполнять только на устройствах под управлением Linux.

Чтобы отозвать права локального администратора на определенных устройствах:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи.

3. В поле Тип задачи выберите Отозвать права локального администратора (только для Linux).
4. Выберите один из следующих вариантов:
   • Назначить задачу группе администрирования

     Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.

     Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

     Если задача назначена группе администрирования, вкладка Безопасность не отображается в окне свойств задачи, так как групповые задачи подчиняются параметрам групп безопасности, к которым они относятся.

   • Задать адреса устройств вручную или импортировать из списка

     Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

     Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенное приложение на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.

   • Назначить задачу выборке устройств

     Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

     Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

   Для указанных устройств создается задача Отозвать права локального администратора (только для Linux). Если вы выбрали параметр Назначить задачу группе администрирования, задача является групповой.

5. На шаге Область действия задачи укажите группу администрирования, устройства с определенными адресами или выборку устройств.

   Доступные параметры зависят от параметра, выбранного на предыдущем шаге.

6. На этом шаге мастера укажите следующие параметры:
   • В группе параметров Режим работы выберите режим работы:
     • Отозвать права локального администратора для перечисленных учетных записей

       Если выбран этот параметр, права локального администратора будут отозваны для указанных локальных учетных записей.

       По умолчанию выбран этот вариант.

     • Исключить перечисленные учетные записи из списка отзыва прав локального администратора

       Если выбран этот параметр, права локального администратора будут отозваны для всех локальных учетных записей, кроме указанных.

       По умолчанию вариант не выбран.

   • Укажите локальные учетные записи:
     • Нажмите на кнопку Добавить.
     • В открывшемся окне выполните одно из следующих действий:
       • В поле Имя учетной записи укажите имя локальной учетной записи.
       • В группе параметров Действие учетной записи (доступно, если выбран параметр Отозвать права локального администратора для перечисленных учетных записей) выберите действие.
       • Сохранить учетную запись

         Если выбран этот параметр, локальная учетная запись не удаляется после отзыва прав локального администратора.

         По умолчанию выбран этот вариант.

       • Удалить учетную запись

         Если выбран этот параметр, локальная учетная запись будет удалена независимо от того, есть ли у нее права локального администратора.

         По умолчанию вариант не выбран.

7. На шаге Завершение создания задачи нажмите на кнопку Готово, чтобы создать задачу и закрыть мастер.

   Если включен параметр Открыть окно свойств задачи после ее создания, откроется окно параметров задачи. В этом окне можно проверить параметры задачи, изменить их или при необходимости настроить расписание запуска задачи.

8. В списке задач выберите созданную задачу и нажмите на кнопку Запустить.

   Или дождитесь запуска задачи в соответствии с расписанием, указанным в параметрах задачи.

После завершения задачи права локального администратора отозваны для указанных локальных учетных записей на выбранных устройствах.