THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Операционные системы

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Опции просмотра
Старый 26.04.2013, 11:40   #1
Меню пользователя Woozy
Старожил
 
Аватар для Woozy
  
Права на клиентские ПК в Домене

Доброго времени суток!

В AD силен я не очень,хотя может и туплю сейчас конкретно
В общем задача такая:
Есть определенный юзер в домене, я хочу сделать так, чтобы этот юзер имел административные права на все клиентские ПК в домене, но не имел прав на администрирования DC.
То есть мне это видится так: я добавляю нужные мне ПК в определенную группу... а дальше?

Прошу подсказать знатоков,может кто нибудь знает как это реализовать? Лично мне пока ничего дельного в голову не пришло.

Последний раз редактировалось Woozy, 26.04.2013 в 12:13.
Woozy вне форума   Ответить с цитированием
Старый 29.05.2013, 15:46   #2
Меню пользователя hmm3rulez
Старожил
 
Аватар для hmm3rulez
  
Microsoft Windows Server 2003 русифицированный и рабочие компьютеры с ХР. Один из компов вдруг отказывается входить в домен...
Сервер Грузится - Администратор и пароль "1234" ХР бывшие в домене - userb и пароль "567"
На сервере "Администрирование" доступно. Могу создавать на сервере пользователей и компьютеры. Пытался.
Все компьютеры с ХР кроме выпавшего нормально цепляются к домену.
Что бы ни делал (вывод в рабочую группу... попытку ввода в домен (не удаётся)) к домену не цепляется.
Гуглил. Не помогло.
Домен - Rabota.local
На ХР менял имена пользователей и имя компьютера.
На сервере их добавлял. Те же пароли прописывал.
Потом с ХР пробовал идентификацию.
Типа пользователь "userb", пароль "567" и домен "Rabota"
Потом с правами занесения в домен - "Администратор", пароль "1234" и домен "Rabota"
Не выходило.
В чём может быть секрет?
Проблема решена. Вирусописателям надо руки отрубать! (((
__________________
"Нефритовые сны Гирана" (по мотивам и сюжетам Lineage II) - rpgproject.ixbb.ru/viewtopic.php?id=14

Последний раз редактировалось hmm3rulez, 31.05.2013 в 22:18.
hmm3rulez вне форума   Ответить с цитированием
Старый 31.07.2013, 00:55   #3
Меню пользователя sa074
Старожил
 
Аватар для sa074
  
Woozy, в целом вам вам надо создать политику и назначить ее на ou computers. Тогда она будет действовать на все компьютеры, но не серверы. (Исходя из предположения, что контроллеры домена у вас находятся в domain controllers, а серверы допустим в servers, который не вложен в computers) Далее, если вам нужен не весь computers, а именно группа компов, вам надо снять с политики все разрешения на выполнение политики. Проверить, что разрешена правка для администраторов. И добавить нужной группе с нужными компами разрешение на чтение и выполнение политики.
В политике править раздел "Конфигурация компьютера\настройка\параметры панели управления" (Computer Configuration\Preferences\Control Panel Settings) и там править пункт Локальные пользователи и группы (Local User and Groups)
Но это в итоге. А сначала нужно правильно протестировать. Поэтому нужно создать отдельный OU, назначит политику на него, перетащить туда пару-тройку компов, как входящих в группу, так и нет. И хорошенько потестить их, убедившись, что политики применились. И только потом переназначить политику на OU "Computers".
Еще для гарантии можно создать группу Servers, добавить туда все сервера и добавить в политику запрет на выполнение для этой группы.
sa074 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 00:21.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru