Вопрос в следующем: как мне сделать пользователей находящихся в домене локальными администраторами на своих компах?
Если они в группе пользователи домена, то и на своих компах у них права пользователей ... покопался с ГПО, локальные компы чихали на нее ... все также остаются просто права пользователя и все, ничего не меняется. С офигением для себя обнаружил что Бат при включение зачем-то лезет в реестр и чето там меняет, а при правах пользователя это запрещено и он не запускается и ряд других программ ...
Вообщем кто знает подскажите как проще сделать пользователей находящихся в домене локальными администраторами на своих компах.

Бат при включение зачем-то лезет в реестр и чето там меняет, а при правах пользователя это запрещено и он не запускается и ряд других программ ... »

В данном случае достаточно в групповой политике добавить группу Domain users в локальную группу Power users.

А админские права пользователям ни к чему.

HLT, впринципе бы поперло, т.к. тоже считаю что админские права им не к чему, но вот тока группы Power users (Опытные пользователи) у меня нет :(
куда делась незнаю ибо я на готовое уже пришел и систему не ставил

В групповой политике в restricted groups жмем "add group", РУКАМИ пишем BUILTIN\Power Users
добавляем туда группу Domain Users и радуемся...


тока группы Power users (Опытные пользователи) у меня нет »
Какая операционка у пользователей? Ни у кого нет группы Power Users???

HLT, у пользователей конечно есть, везде XP стоит, а сервак 2003 вот на нем нет в AD

групповой политике в restricted groups жмем "add group", РУКАМИ пишем BUILTIN\Power Users
добавляем туда группу Domain Users и радуемся... »
Угу. В AD такой группы нету.
Кстати, по умолчанию добавляются пользователи. Чтобы группу добавиь - жмем кнопку "типы объектов" и включаем галку Groups

HLT, дак закладку член групп - оставляем пустой чтоли?
и еще винда то везде у меня русская, она поймет "Power Users" или по русски писать?

Larr, тут (http://forum.oszone.net/showthread.php?t=89116&), тут (http://forum.oszone.net/showthread.php?t=96063) и тут (http://forum.oszone.net/showthread.php?t=66083)

дак закладку член групп - оставляем пустой чтоли? »
Итак, всё по-порядку:

Создаем правило
http://i044.radikal.ru/0801/4a/05bec20303a5.jpg

Прописываем название группы, которую будем модифицировать у пользователей
http://i032.radikal.ru/0801/76/068a7d25c7cc.jpg

Добавляем нужную группу
http://i037.radikal.ru/0801/05/01b64599369b.jpg

Пишем руками
http://i020.radikal.ru/0801/75/c968dc8568c0.jpg
(DOMAIN меняем на нужное название)

Если получаем такое сообщение,
http://i005.radikal.ru/0801/45/aee5b6f538a0.jpg
то вместо DOMAIN\Domain Users пишем DOMAIN\Пользователи домена

Итоговый результат должен быть таким:
http://i029.radikal.ru/0801/13/6db5cfb7c3ee.jpg

Будут проблемы - присылайте скриншоты

блин в самом начале, не может он найти ни группу Опытные пользователи ни Power Users

блин в самом начале, не может он найти ни группу Опытные пользователи ни Power Users »
Поставь на своей админской машине (под ХР) админпак (http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en) и GPMC (http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en) - и админь домен не с сервера, а с админского компа.

У меня всё работает.


Кстати, вместо имени группы попробуй поставить {S-1-5-32-547} - это SID локальной группы "Power Users" (она же "Опытные пользователи") - так тоже можно...