neviDimka91
01-08-2017, 10:59
Добрый день. Прошу помочь разобраться с одной задачкой. Начну с самого начала, что бы было все понятно.
Есть организация 100 человек, есть домен контроллер DC1.local, поставили задачу перевести 50 сотрудников в другую организацию, соответственно и другой домен DC2.local.
Домен DC1.local имеет сеть 192.168.32.0 а DC2.local 192.168.35.0. Пользователи что были в домене DC1.local логинятся в другой домен и вот тут начинается следующее. Был написан скрипт на power shell, выглядит он так:
ipconfig /release
ipconfig /setclassid "Подключение по локальной сети" status
ipconfig /flushdns
ipconfig /renew запускается он через ГПО, применяется на специальную группу GroupDC2, что бы он запускался как скрипт при входе пользователя в систему, который относится к данной группе.
Скрипт делает следующее, в реестре (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces) создает параметр DHCPClassID тип параметра Status. После этого сетевой адаптер получает новый IP из сети 192.168.35.0.
Грубо говоря пользователь Иванов был в домене DC1.local в сети 192.168.32.0, он перелогинился в новый домен DC2.local и в этот момент отрабатывает скрипт и у него сеть 192.168.35.0.
Суть самой проблемы в том, что скрипт срабатывает а вот внести изменения в реестр не получается, есть пользователь не относится к группе Администраторов. Стоит добавить его в группу Админов, как все работает.
Подскажите пожалуйста, как заставить все работать, при этом не давать права админа обычным пользователям ?
Есть организация 100 человек, есть домен контроллер DC1.local, поставили задачу перевести 50 сотрудников в другую организацию, соответственно и другой домен DC2.local.
Домен DC1.local имеет сеть 192.168.32.0 а DC2.local 192.168.35.0. Пользователи что были в домене DC1.local логинятся в другой домен и вот тут начинается следующее. Был написан скрипт на power shell, выглядит он так:
ipconfig /release
ipconfig /setclassid "Подключение по локальной сети" status
ipconfig /flushdns
ipconfig /renew запускается он через ГПО, применяется на специальную группу GroupDC2, что бы он запускался как скрипт при входе пользователя в систему, который относится к данной группе.
Скрипт делает следующее, в реестре (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces) создает параметр DHCPClassID тип параметра Status. После этого сетевой адаптер получает новый IP из сети 192.168.35.0.
Грубо говоря пользователь Иванов был в домене DC1.local в сети 192.168.32.0, он перелогинился в новый домен DC2.local и в этот момент отрабатывает скрипт и у него сеть 192.168.35.0.
Суть самой проблемы в том, что скрипт срабатывает а вот внести изменения в реестр не получается, есть пользователь не относится к группе Администраторов. Стоит добавить его в группу Админов, как все работает.
Подскажите пожалуйста, как заставить все работать, при этом не давать права админа обычным пользователям ?