прописать локального администратора

← →
strong (2003-12-23 12:03) [0]

Сразу оговорюсь, пишу в программисткий форум, поскольку думаю что потребуется программа.
Есть сеть из компьютеров под Win2000, есть домен, есть права админа домена.
Необходимо прописать на каждой пользовательской машине локального админиа (одного и того же).
Естественно хочется сделать это автоматом. Стандартные виндовые средства вроде такого не позволяют.

Как быть?

← →
strong (2003-12-23 14:33) [1]

Неужели никто не знает?

← →
VMcL © (2003-12-23 16:43) [2]

Может "net user ..." спасет отца русской демократии?

← →
Иван Шихалев © (2003-12-23 16:57) [3]

> Необходимо прописать на каждой пользовательской машине
> локального админиа (одного и того же).

А зачем, если не секрет? По умолчанию все доменные админы имеют права локальных.

← →
Иван Шихалев © (2003-12-23 17:02) [4]

Впрочем net user + net localgroup должно помочь.

← →
strong (2003-12-24 08:48) [5]

А как тут можно использовать net user? Единственное, что мне приходит в голову - это запехнуть данную команду в скрипт, который назначается пользователю при старте. Однако скрипт то выполняется под правами юзера, он не даст прописать админа. А если выполнять его из под админа домена, то все равно придется бегать по всем рабочим станциям.

Чего делать то????

← →
Иван Шихалев © (2003-12-24 09:20) [6]

Ну... Если не бегать, то см. в MSDN или SDK раздел LAN Manager Functions

← →
Рамиль © (2003-12-24 09:59) [7]

> А если выполнять его из под админа домена, то все равно
> придется бегать по всем рабочим станциям.

Неужели столько компов в домене? ИМХО, легче посидеть за контроллером домена некоторое время и прописать везде, где надо. Бегать по машинам то не придется. И, еще, надо прописывать не пользователя, а группу, иначе как бы еще раз повторять не пришлось бы эту процедуру.
Если уж программно, то лучше использовать интерфейс Active Directory, знаю что это можно сделать. Только не знаю как;-)

← →
Иван Шихалев © (2003-12-24 10:47) [8]

И все таки, очень интересно - зачем все это?

← →
strong (2003-12-24 11:21) [9]

Да очень просто, нужно дать одному человеку права админа на каждой машине, чтобы мог программы ставить и текущие проблемы юзеров решать. При этом желательно, чтобы к контроллеру домена он доступа не имел.

← →
strong (2003-12-24 11:58) [10]

А какой модуль к Delphi подключить, чтобы LAN Manager Functions стали доступны?

← →
Anatoly Podgoretsky © (2003-12-24 12:00) [11]

с Дельфи таких модулей не поставляется, брать с delphi-jedi.org

← →
Иван Шихалев © (2003-12-24 14:42) [12]

Как вариант - заносим человека в Domain Admins, но на сервере (хотя бы на диск C:) устанавливаем ему Deny. Запрет (данный лично ему) имеет приоритет перед разрешением (имеющимся у группы).

На самом деле, давать надо не Domain Admins, а Power Users. А на самом сервере все разрешения для PU выбрить нафиг.

← →
Иван Шихалев © (2003-12-24 15:10) [13]

Сорри, гоню - Power Users на уровне домена нетути...

Ну и фиг с ними. Заводим группу, добавляем в DA, а все права локально на сервере - deny.

← →
atruhin © (2003-12-24 16:15) [14]

Если у тебя права админа в домене то:
1.запускаешь mmc
2.добовляеш оснастку Управление локальными пользователями и группами
3.Выбираешь управление удалённым компьютером.
УПРАВЛЯШЬ И НАСЛАЖДАЕШСЯ

← →
Александр Спелицин © (2003-12-24 21:06) [15]

Еще проще:
Заносим этого юзера в группу Domain Admins и убираем эту группу из локальных групп Administrators серверов. Наверное серверов у Вас поменьше, чем рабочих станций?

← →
panov © (2003-12-24 21:52) [16]

>All

Включение пользователя в группу администраторов не поможет администрировать локальные ПК, так как администрировать локальныую систему может толтько локальный администратор.

см. atruhin © (24.12.03 16:15) [14]

← →
Иван Шихалев © (2003-12-25 09:12) [17]

> Включение пользователя в группу администраторов
> не поможет администрировать локальные ПК, так как
> администрировать локальныую систему может толтько
> локальный администратор.

По умолчанию группа Domain Admins ВХОДИТ В ГРУППУ локальных администраторов.

← →
Рамиль © (2003-12-25 09:38) [18]

> Еще проще:
> Заносим этого юзера в группу Domain Admins и убираем эту
> группу из локальных групп Administrators серверов. Наверное
> серверов у Вас поменьше, чем рабочих станций?

На контроллере домена нет локальных груп. Пользователь, включенный в группу Domain Administrators, может добавить себя в любую группу на любом контроллере домена, исключая Enterprise Administrsors, если корневым доменом является другой.
Domain Administrators в корневом домене имеет ничем неограниченные права!!!

← →
panov © (2003-12-25 15:24) [19]

>Иван Шихалев © (25.12.03 09:12) [17]
По умолчанию группа Domain Admins ВХОДИТ В ГРУППУ локальных администраторов.

ВХОДИТ В ГРУППУ локальных администраторов НА КОНТРОЛЛЕРЕ ДОМЕНА, а не на рабочих станциях W2000 prof(например).

← →
Рамиль © (2003-12-25 15:53) [20]

> panov © (25.12.03 15:24) [19]

Нет, входит в группу Administrators на всех рабочих станциях и рядовых серверах домена. А на контроллере домена нет локальной политики безопасности и локальных групп. Есть только политика безопасности контроллера домена, которая распространяется на все сервера домена на которых выполняется служба каталогов.

← →
Иван Шихалев © (2003-12-25 15:55) [21]

> panov © (25.12.03 15:24) [19]

Не надо так кричать. Я у себя специально пробежался по машинкам и проверил - см. Рамиль © (25.12.03 15:53) [20]

← →
имя (2003-12-25 16:07) [22]

Удалено модератором

>Рамиль © (25.12.03 15:53) [20]

Нет, входит в группу Administrators на всех рабочих станциях и рядовых серверах домена.

Этого недостаточно для того, чтобы иметь достаточно прав на установку программ, удаление.

>Иван Шихалев © (25.12.03 15:55) [21]

Сорри, но специально выделил.

> Этого недостаточно для того, чтобы иметь достаточно прав
> на установку программ, удаление

С каких это пор прав администратора недостаточно для установки и удаления программ? Если следовать такой логике, то пользователя домена нельзя сделать администратором локальной машины.

> Этого недостаточно для того, чтобы иметь достаточно
> прав на установку программ, удаление.

Это еще что за новости? У тебя какая-то особо извращенно сконфигурированная система что ли? С каких это пор локальный админ не может устанавливать и удалять программы локально же?

download radmin

>Иван Шихалев © (25.12.03 21:31) [25]
Это еще что за новости?

Вот тебе и новости.

Администратор на станции имеет все права, если он был прописан администратором при установке системы, либо позже, при подключении компьютера к домену, при указании, что добавляемый пользователь на это ПК имеет права администратора.

В противном случае, даже если пользователь является администратором домена, прав администрирования на этом ПК он иметь не будет.

← →
Серенький (2003-12-26 13:35) [28]

Hi all!

Как то сталкивался с проблемой типа этого. Прошла утечка пароля и надо было всем изменить пользователя и парол. Компов около 60 естественно бегать тоже было влом. Короче скачали прогу Hyiena и решили проблемку. Если ты знаешь пароль и пользователя (для админа) то проблем не возникнет.

← →
имя (2003-12-26 17:45) [29]

Удалено модератором

http://systemtools.com Это производитель Hyena

прописать локального администратора Найти похожие ветки