зачастую бывает необходимо выдать права локального администратор на какие-либо компьютеры. Например, в учебной аудитории есть лаборант и ему нужны права администратора на компьютеры этой аудитории. Можно на зайти на каждый ПК и добавить учетную запись лаборанта в локальные администраторы, но компьютеров можно быть очень много. Поэтому создайте в домене политику безопасности и сделайте пользователей какого-либо подразделения локальными администраторами на клиентском ПК.
сотрудники подразделения, которые работают с финансовыми документами, должны использовать более сложные пароли нежели остальные сотрудники и менять их чаще. Сделайте так, чтобы сотрудники этого подразделения должны были менять свои пароли каждые 15 дней, минимальная длинна пароля - 14 символов, история изменения паролей - 24, сложность - включена. * у остальных подразделений - пароль может быть пустым.
некоторые пользователи испытывают трудности в запуске программы, с которой должны работать. Сделайте так, чтобы на клиентском ПК под учетной записью какого-либо сотрудника автоматически запускался калькулятор.
другая категория пользователей напротив, запускает даже то, что не нужно! Сделайте так, чтобы пользователь на клиентском ПК мог запускать ТОЛЬКО mspaint.
*добавьте ВСЕМ пользователям ярлык Панель управления на рабочий стол
**сделайте так, чтобы Панель управления открывалась только у сотрудников подразделения ИТ.