Форум: "Прочее";
Текущий архив: 2007.09.23;
Скачать: [xml.tar.bz2];
Вниз
Локальные админы Найти похожие ветки
← →
zdm77 (2007-08-27 12:48) [0]Задал вопрос на специализрованых форумах, демогогий позанимались пару часов, ни чо толком кроме общих фраз не сказали, вся надежда только на Вас.
Приветствую всех.
Win 2003 server, локальные машины WinXp.
Подскажите пожалуйста, можно-ли сделать так, что-бы некоторые пользователи, при в ходе в ОС становились локальными администраторами?
Первой мысолью было создать группу, добавить туда пользователей и присвоить ей "Член груп"-администраторы... не вышло, не становятся они админами локальных машин, а видимо при входе на сервер могут ими стать... Понятно, что если сделать их админами домена, то все получится, но этого делать нельзя. Помогите растормозиться!!! Спасибо
← →
clickmaker © (2007-08-27 12:49) [1]
> что-бы некоторые пользователи, при в ходе в ОС становились
> локальными администраторами?
а зачем?
← →
zdm77 (2007-08-27 12:51) [2]Саш, при всем уважении, ну опять демогогия начинается.... ( есть софт который без данного типа учетной записи не работает... Ну просто скажите можно это сделать и если да то как?
← →
DrPass © (2007-08-27 12:53) [3]
> не становятся они админами локальных машин
Что-то не так сделал. Добавь в группу "Администраторы" локальной машины пользователя TVOI_DOMAIN\user_name, и он будет ее администратором (если входит через регистрацию в домене).
← →
zdm77 (2007-08-27 12:55) [4]
> Что-то не так сделал. Добавь в группу "Администраторы" локальной
> машины пользователя
я не хочу бегать по машинам и добавлять каждого... с PDC это можно сделать?
← →
vrem (2007-08-27 12:59) [5]очень просто только руками -
со своего компьютера юзер входит в домен,
в Docum and Setting - в папке - появляется папка этого доменного юзера.
(бывает удобно профиль сделать локальным, не перемещаемым)
затем перезагрузившись и войдя локальным админом добавить этого доменного юзера в группу администраторы. затем из папки этого доменного юзера (в Docum and Setting) удалить всё содержимое, а затем скопировать туда содержимое папки - локального администратора или локального пользователя с правами администратора. В итоге будет пользователь доменный, но при этом он локальный админ и ещё не придётся заново настраивать эту учётную запись - шрифты, и прочее
← →
clickmaker © (2007-08-27 12:59) [6]
> [2] zdm77 (27.08.07 12:51)
для большинства операций (установка софта, регистрация com-серверов) достаточно добавить в группу Power users.
И как понять: "при в ходе в ОС становились"? Был простым смертным, залогинился, и - хоп! админ?
Думаю, без вмешательства на локальную машину или без логон-скрипта, по крайней мере, не обойтись
← →
zdm77 (2007-08-27 13:07) [7]
> clickmaker © (27.08.07 12:59) [6]
при входе в ОС не останавливается. Но и админом не становится. Ты на 100 % уверен, что без вмешательства в локальную машину не обойтись?
← →
zdm77 (2007-08-27 13:08) [8]дело принципа и интереса просто уже... неужели это не возможно сделать с контроллера домена?
← →
clickmaker © (2007-08-27 13:14) [9]
> [8] zdm77 (27.08.07 13:08)
так это ж именно контроллер домена
С какой стати с него должно быть можно управлять приватными данными?
Если лень ходить - ну так для этого изобрели RAdmin, Logon-скрипты и т.д.
← →
DrPass © (2007-08-27 13:18) [10]
> с PDC это можно сделать?
Можно сперва завести группу в AD, которую прописать в локальные администраторы на машинах. А уже потом добавлять в нее доменных пользователей
← →
Рамиль © (2007-08-27 13:23) [11]
> zdm77 (27.08.07 12:48)
Через домен:
1. Restricted Groups (только осторожнее, доменных не выбросите)
2. С помощью скрипта (можно на загрузку винды повесить).
3. Через управление компьютером.
и т. д.
> vrem (27.08.07 12:59) [5]
Слушай, иногда лучше жевать.
← →
vrem (2007-08-27 13:28) [12]Рамиль © (27.08.07 13:23) [11]
при себе держи оценки, тебя не просили.
← →
zdm77 (2007-08-27 13:35) [13]задав права админа домена и права на локальную машину распространяются, так-же домен контролит кем является пользователь и даже время ему не даст сменить при отсутствии соответсвующих прав. т.е. вроде как включается логика полного управления привилегиями... почему-же нет возможности присвоить с домена права локального админа без вмешательства с локальной стороны?
← →
zdm77 (2007-08-27 13:37) [14]
> DrPass © (27.08.07 13:18) [10]
>
> > с PDC это можно сделать?
>
> Можно сперва завести группу в AD, которую прописать в локальные
> администраторы на машинах. А уже потом добавлять в нее доменных
> пользователей
Да так и сделал в самом начале... прочти плиз вним. вопрос. К какому членству групп их отнести?
← →
sniknik © (2007-08-27 13:41) [15]> есть софт который без данного типа учетной записи не работает...
а просто запускать его от имени данной учётной записи не получится? (локальный админ, системная запись, на компе должен быть)
← →
Slym © (2007-08-27 13:50) [16]zdm77 (27.08.07 12:55) [4]
я не хочу бегать по машинам
compmgmt.msc->
Правый клик на "Управление компьютером"->
"Подключиться к другому компьютеру"->
"Шо хош то и делай..."
← →
zdm77 (2007-08-27 13:50) [17]
> sniknik © (27.08.07 13:41) [15]
не я писал данную фигню, программеры не всегда задумываются, что бывают еще и не админы :) и инишники пытаются сохраниться в win директориях или programfiles. про запуска от имени - это тоже один из выходов.... спасибо без кавычек всем по любому за участие. но не навижу кривых выходов. и проблема в принципе тривиальна, почему MS её не учел.....
← →
zdm77 (2007-08-27 13:51) [18]
> Slym © (27.08.07 13:50) [16]
да это понятно всё!!!!!!!!!! вникни в смысл
← →
zdm77 (2007-08-27 13:52) [19]AD позицианировалась как полноценное управление всей инфраструктурой... а выходит что не так все и гладко
← →
Рамиль © (2007-08-27 14:01) [20]
> zdm77 (27.08.07 13:52) [19]
restricted groups, все гладко. А если делать на каждый комп индивидуально, то как саказал Slym
← →
zdm77 (2007-08-27 14:26) [21]
> Рамиль © (27.08.07 14:01) [20]
поподробней плиз, я больше программер чем админ..но вот так случилось. как это сделать?
← →
Slym © (2007-08-27 14:28) [22]zdm77 (27.08.07 13:51) [18]
вникни в смысл - смысл: не бегать...
если не канает... то делай простенькую базу или xls табличку катаешь скрипт по мотивам http://forum.sysadmins.ru/3/79925/ , запускаешь под админом домена и не бегаешь
← →
zdm77 (2007-08-27 14:40) [23]
> Slym © (27.08.07 14:28) [22]
Извини, не обижайся только, но мне идея Рамиля понравилась, но как это реализовать не пойму, можно кинуться в инет или в книги.... но как всегда засада со временем
Рамиль подскажи поподробней про restricted groups
← →
Рамиль © (2007-08-27 14:45) [24]
> zdm77 (27.08.07 14:26) [21]
http://www.windowsecurity.com/articles/Using-Restricted-Groups.html
← →
zdm77 (2007-08-27 15:43) [25]
> Рамиль © (27.08.07 14:45) [24]
сознаюсь в своей тупости.. но ... создал политику ограниченного доступа..
по тексту ссылки вроде как дальше
Чтобы сформировать членов Ограниченной Группы, нада щелкнеуть два раза название группы, которую создали... чо я создал-то? группу то я не создовал, а тока политику...
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2007.09.23;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.051 c
