Пользователь домена - локальный администратор на всех рабочих станциях домена [Версия для КПК]

Показать полную графическую версию : Пользователь домена - локальный администратор на всех рабочих станциях домена

Orgalit

16-10-2008, 13:10

Добрый день.

Есть в домене Windows Server 2003 один пользователь, который занимается установкой определенных приложений на рабочие станции. Обладает правами пользователя домена. На данный момент она постоянно звонит мне, и я вручную прописываю ее в группу локальных администраторах на искомой машине. Как сделать, чтобы пользователь автоматически стал локальным администратором на каждой рабочей станции в домене?

Заранее благодарен.

exo

16-10-2008, 13:52

к примеру можно через GPO дать право на файлы MSI, тогда даже доменным пользователем сможет устанавливать ПО.

Oleg Krylov

16-10-2008, 13:58

к примеру можно через GPO дать право на файлы MSI, тогда даже доменным пользователем сможет устанавливать ПО »
А создание каталогов и ключей реестра?
Не уверен: но может помочь делегирование OU на этого пользователя. Попробовать по крайней мере можно.

exo

16-10-2008, 14:03

А создание каталогов и ключей реестра? »
тоже через ГПО.
А создовать OU ради одного пользователя разумно?

Oleg Krylov

16-10-2008, 14:24

Про GPO согласен, но заморочек много. Много прав надо править.
Имелось ввиду делегирование прав на созданную OU, в которой находятся компьютеры.

Orgalit

16-10-2008, 14:59

к примеру можно через GPO дать право на файлы MSI, тогда даже доменным пользователем сможет устанавливать ПО. »

Не все ПО имеет MSI пакеты.

Что-то когда-то слышал про использование групп с ограниченным доступом для решения данной проблемы (в политиках)...

GreenIce

16-10-2008, 15:08

Настройте группы ограниченного доступа для группы Администраторы локальных компьютеров и включите туда нужных пользователей/группы. Недавно обсуждалась тема как это сделать по пунктам на примере группы опытные пользователи.

monkkey

16-10-2008, 15:32

Restricted Groups

exo

16-10-2008, 15:35

Не все ПО имеет MSI пакеты. »
как раз всё ПО. Вы когда запускаете install.exe - он в свою очередь запускает MSI файл, находящийя где-то внутри, может ехе-ка, может cab.
Попробуйте запретить через GPO MSI и установить, к примеру, QIP, который имеет только qip.exe

Oleg Krylov

16-10-2008, 15:43

как раз всё ПО. »
А WinRAR например? Или вам переписку с Рошалем показать? Он говорит может быть, когда-нибудь. А так юзайте SFX.

exo

16-10-2008, 15:58

Или вам переписку с Рошалем показать? »
покажите. я же её не видел.
А WinRAR например? »
надо проверить.

DeeNamid

16-10-2008, 15:58

Недавно обсуждалась тема как это сделать по пунктам на примере группы опытные пользователи. »
Можно ссылочку?

HellFire_MZ

16-10-2008, 21:48

Недавно сам настраивал.
Читаем (http://forum.oszone.ru/showthread.php?t=110587)

Dirk Diggler

17-10-2008, 17:41

как раз всё ПО »
Да что Вы! msi - не более чем msi! Огромная часть софта использует другие инсталлеры - NSIS, Inno и т.п.
к примеру, QIP, который имеет только qip.exe »
это проблема лично QIP-а