|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
26.04.2013, 12:40 | #1 | |||
Старожил
|
Права на клиентские ПК в Домене
Доброго времени суток!
В AD силен я не очень,хотя может и туплю сейчас конкретно В общем задача такая: Есть определенный юзер в домене, я хочу сделать так, чтобы этот юзер имел административные права на все клиентские ПК в домене, но не имел прав на администрирования DC. То есть мне это видится так: я добавляю нужные мне ПК в определенную группу... а дальше? Прошу подсказать знатоков,может кто нибудь знает как это реализовать? Лично мне пока ничего дельного в голову не пришло. Последний раз редактировалось Woozy, 26.04.2013 в 13:13. |
|||
29.05.2013, 16:46 | #2 | |||
Старожил
|
Microsoft Windows Server 2003 русифицированный и рабочие компьютеры с ХР. Один из компов вдруг отказывается входить в домен...
Сервер Грузится - Администратор и пароль "1234" ХР бывшие в домене - userb и пароль "567" На сервере "Администрирование" доступно. Могу создавать на сервере пользователей и компьютеры. Пытался. Все компьютеры с ХР кроме выпавшего нормально цепляются к домену. Что бы ни делал (вывод в рабочую группу... попытку ввода в домен (не удаётся)) к домену не цепляется. Гуглил. Не помогло. Домен - Rabota.local На ХР менял имена пользователей и имя компьютера. На сервере их добавлял. Те же пароли прописывал. Потом с ХР пробовал идентификацию. Типа пользователь "userb", пароль "567" и домен "Rabota" Потом с правами занесения в домен - "Администратор", пароль "1234" и домен "Rabota" Не выходило. В чём может быть секрет? Проблема решена. Вирусописателям надо руки отрубать! (((
__________________
"Нефритовые сны Гирана" (по мотивам и сюжетам Lineage II) - Последний раз редактировалось hmm3rulez, 31.05.2013 в 23:18. |
|||
31.07.2013, 01:55 | #3 | |||
Старожил
|
Woozy, в целом вам вам надо создать политику и назначить ее на ou computers. Тогда она будет действовать на все компьютеры, но не серверы. (Исходя из предположения, что контроллеры домена у вас находятся в domain controllers, а серверы допустим в servers, который не вложен в computers) Далее, если вам нужен не весь computers, а именно группа компов, вам надо снять с политики все разрешения на выполнение политики. Проверить, что разрешена правка для администраторов. И добавить нужной группе с нужными компами разрешение на чтение и выполнение политики.
В политике править раздел "Конфигурация компьютера\настройка\параметры панели управления" (Computer Configuration\Preferences\Control Panel Settings) и там править пункт Локальные пользователи и группы (Local User and Groups) Но это в итоге. А сначала нужно правильно протестировать. Поэтому нужно создать отдельный OU, назначит политику на него, перетащить туда пару-тройку компов, как входящих в группу, так и нет. И хорошенько потестить их, убедившись, что политики применились. И только потом переназначить политику на OU "Computers". Еще для гарантии можно создать группу Servers, добавить туда все сервера и добавить в политику запрет на выполнение для этой группы. |
|||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|