Lord_@lex
13-06-2013, 08:13
Доброго времени суток уважаемые!
Вопрос такой!
Дано:
АД, в ней есть пользователи и группа (типа domain\локальные администраторы)
В эту группу входят пользователи, которым нужен админский доступ на свой комп
GPO в локальные администраторы добавляется группа domain\локальные администраторы, и меняет все значения которые были добавлены ранее (руками или скриптом).
Задача:
Пусть пользователи группы domain\локальные администраторы имеют локальный доступ только до своей тачки, а не могут по SMB ( С$ ) ходить где хотят.
Вопрос:
1. Как это организовать правильно?
2. Есть идея запихивать скриптом+GPO типа
$User = [ADSI]"WinNT://domain/НашЮзерИзТаблицы,user"
$Group = [ADSI]"WinNT://domain.local/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
Скрипт powershell'овский - Куда его запхать?
Вопрос такой!
Дано:
АД, в ней есть пользователи и группа (типа domain\локальные администраторы)
В эту группу входят пользователи, которым нужен админский доступ на свой комп
GPO в локальные администраторы добавляется группа domain\локальные администраторы, и меняет все значения которые были добавлены ранее (руками или скриптом).
Задача:
Пусть пользователи группы domain\локальные администраторы имеют локальный доступ только до своей тачки, а не могут по SMB ( С$ ) ходить где хотят.
Вопрос:
1. Как это организовать правильно?
2. Есть идея запихивать скриптом+GPO типа
$User = [ADSI]"WinNT://domain/НашЮзерИзТаблицы,user"
$Group = [ADSI]"WinNT://domain.local/Администраторы,group"
$Group.Invoke("Add",$User.PSBase.Path)
Скрипт powershell'овский - Куда его запхать?