Есть домен на Win 2003.
Недавно начал переустанавлививать всем Windows XP PRO (лицензирование).
После перестановки, пользователи входят в домен под своими логинами и работают нормально.
Но столкнулся с тем, что не могу добавить пользователя в группу администраторов локального компа. Когда на компе, в "Локальные пользователи" я захожу под админским логином, и хочу добавить в группу администраторов юзера, то он не ищет в домене, а ищет только в компе.
В чем проблема?
И как добавить пользователей в админы?

то он не ищет в домене, а ищет только в компе »
а что указанно в поле: "в следующем месте" ? должно быть название вашего домена.

Просто добавь в группу локальных администраторов локальных пользователей. Зачем тебе лесть в домен, если хочешь сделать админами пользователей только на локальной станции?

GuseV, пользователи - доменные.

в членах группы локальных пользователей есть группа Domain User?

Если локальные пользователи входят в группу domain user, а локальные администраторы в domain admins, то просто добавить группу локальных пользователей в члены групп администратора. Или я не прав?

Если локальные пользователи входят в группу domain user, »
хм... т.е. в группу Domain users можно добавить пользователей локальных, которых нет в AD ? тогда какой смысл бесопасности ?

Или я не прав?
Неправ. Пользователи доменные. Нужно выбрать размещение - домен, затем нужного пользователя домена ввести в группу локальных админов станции.

я думал, что он хочет любого пользователя этой рабочей станции сделать локальным админом. Сори.

exo,
Angry Demon,
Проблема в том, что когда я пытаюсь добавить пользователей в группу администраторов, он ищет только на локальном компьютере. Поиск в размещение, -домен, не отображается.

mr.R, во время этой процедуры машина должна быть в домене.

P.S. Только что проверил. Всё работает.

P.P.S. Кстати, можно же через GP прописать для каждого компьютера в Logon Scripts батник следующего содержания:
net localgroup Администраторы DOMAIN_NAME\USER_NAME /add

Не. То что, в нормальном домене это должно работать, это естественно.
Но в моем не работает. Управление компьютером ->Локальные пользователи и группы -> Группы-> Администраторы, там нажимаю добавить и фиг, отображет только локальный комп.
Причем, на нескольких других компах этого домена, все в норме.
Попытки добавления проводилось под логином админа домена, комп был в нем.

mr.R, ну, а насчёт:
net localgroup Администраторы DOMAIN_NAME\USER_NAME /add

1.Брандмауэр включен?
2.А если с самого контроллера домен залезь на указанную машину и осуществить добавление доменного пользователя в группу локальных администраторов?

Angry Demon,
Да, похоже так и придется сделать. Но что смущает, что это происходит из-за каких-то неверных настроек домена. Поэтому и хочется поправить настройки самого домена.

babki,
Да, включен.
Каким образом можно добавить пользователей в группу локальных администраторов с контроллера домена?

mr.R, а брандмауэр выключать не пробовал?

Каким образом можно добавить пользователей в группу локальных администраторов с контроллера домена?
Пуск -> Выполнить -> compmgmt.msc
Пункт меню Действие -> Подключиться к другому компьютеру. Имя или IP-адрес того компа, каким хотим порулить -> ОК. Дальше знаешь. :)

mr.R, а почему бы не добавить так:
на нужном компе заходите в систему пользователем с административными правами -
Пуск - Настройка - Панель управления - учетные записи пользователей - на вкладке "Пользователи" " Добавить" - вводите логин пользователя и имя домена - "Далее" - даеете нужному пользователю нужные права - "ОК".

1 вопрос - Вы на машину сами то с какими правами логинитесь?
с правами лок админа (тем что винду устанавливал)
или с правами домен админа :)
Отсюда и ноги вашей проблемы растут.

Кстати знакомые грабли, такой глюк может вылезти и не только при поиске юзеров, но и при поиске прав или авторизации часто проблема возникает, когда компы подключены через циски или какое другое оборудование.
В общем рекомендую прописать строку:
Ip адрес (контроллера домена) и домен ( 10.44.21.5 komp.domen.ru )
в файле C:\WINDOWS\system32\drivers\etc hosts (открывается блокнотом)
затем комп перегрузить и все зашибись.

Логически помыслиив, пришел к выводу, групповые политки без необходимости трогать не надо, так что обойдусь средством товарища __sa__nya,