Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Другие серверные продукты » active directory - возможности конечного пользоватля

Ответить
Настройки темы
active directory - возможности конечного пользоватля

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день.
Вопрос наверное будет не сильно умным, но помощь нужна.
Досталась фирма с сеткой в которой Настроен контроллер доменов..
Сразу поправлюсь, что не большой знаток AD.
Возникла проблема.
Сейчас конечный пользователь "задушен" по полной, не может менять почти ничего на своей компе, ни сетевые параметры, ни время ни запускать программы.
Вот именно это и понадобилось: дать право на запуск программ некоторым юзерам.
Не могу разобраться.
Был уверен, что запрет прописан в групповых политиках, но увы там нет ничего. Пробовал отключать ВСЕ политики, включая те, что по умолчанию для домена.
Тоже не помогает.
Подскажите, где копать???
Может быть в политиках локальной безопасности компьютера на котором стоит домен ? Или где ?
Помогите советом. Уже руки опускаются.

Отправлено: 13:41, 15-04-2013

 

Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3683
Благодарности: 731

Профиль | Отправить PM | Цитировать


Цитата HAZY:
а АД блокирует установку и всех своих пользователей, кроме админов домена. »
AD (по-умолчанию) ничего не блокирует, блокирует сама ОС, программы могут устанавливать только пользователи входящие в группу локальных администраторов.

-------
По'DDoS'ил и бросил :-)


Отправлено: 11:16, 18-04-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


это понятно. я в курсе
Но пользователь домена, это уже не локальная запись, а доменная, соответственно блокирует именно сервер на котором домен, применяя правило, что пользователь не в группе админов, а простой смертный.
Логично решить, что надо как то учетной записи пользователя на машине домена дать права. Но как и где ? не включая в группу админов.
И еще (не помню, надо проверить), разве на локально, отдельно стоящей машине, пользователю не в группе админов запрещено изменение времени и часового пояса?
Просто никогда, нигде не сидел пользователем...

Отправлено: 14:28, 19-04-2013 | #12


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3683
Благодарности: 731

Профиль | Отправить PM | Цитировать


Цитата HAZY:
Но пользователь домена, это уже не локальная запись, а доменная, соответственно блокирует именно сервер на котором домен, применяя правило, что пользователь не в группе админов, а простой смертный. »
Доменный пользователь мало чем отличается от локального касательно прав на локальной машине, т.к. по-умолчанию что локальный пользователь что доменный являются членами локальной группы Пользователи, наличие которой не зависит от того являтся ли компьютер членом домена или нет.
Цитата HAZY:
И еще (не помню, надо проверить), разве на локально, отдельно стоящей машине, пользователю не в группе админов запрещено изменение времени и часового пояса? »
Да запрещено.

-------
По'DDoS'ил и бросил :-)


Отправлено: 14:46, 19-04-2013 | #13


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Отлично. Тогда упрощаем вопрос. Где и как расширить права члена группы Пользователи

Отправлено: 08:11, 22-04-2013 | #14


Ветеран


Microsoft MVP


Сообщения: 1496
Благодарности: 383

Профиль | Отправить PM | Цитировать


Вам уже сказали — установка программ является привилегией Администратора. Реализовав желаемое, вы получите зоопарк не только нежелательных программ, но и вирусов.

Думайте про другие методы работы.

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.


Отправлено: 09:18, 23-05-2013 | #15


Старожил


Сообщения: 420
Благодарности: 46

Профиль | Отправить PM | Цитировать


Цитата HAZY:
Именно необходимость. контора пишет программный продукт, требуется его тестирование определенными сотрудниками. Ежедневная инсталяция, удаление, и по кругу. »
Почему бы не попросить "контору" предоставлять вам .msi пакет, который потом спокойно можно распространить на клиентские компы политикой?

-------
Когда я впервые увидел Win8, я спросил: «Windows 3.1 возвращается?» (c)

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:05, 23-05-2013 | #16


Новый участник


Сообщения: 8
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата HAZY:
Добрый день.
Вопрос наверное будет не сильно умным, но помощь нужна. »
Какая версия windows server?
поройтесь в gpedit вопрос не новый, все возможно реализовать штатными средствами gpo

Отправлено: 10:46, 09-10-2013 | #17


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


server 2008 64bit

Отправлено: 16:18, 10-10-2013 | #18


ИО Капитана Очевидности


Contributor


Сообщения: 5234
Благодарности: 1083

Профиль | Отправить PM | Цитировать


Цитата astomper7:
Почему бы не попросить "контору" предоставлять вам .msi пакет, который потом спокойно можно распространить на клиентские компы политикой? »
Логично.
Для установочных пакетов MSI можно сделать "административную установку" (проще говоря распаковать), а затем централизованно устанавливать, прописав в групповой политике домена.
Установка/обновление/удаление таких программ будет выполняться автоматически при включении/перезагрузке компьютера

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 10:53, 11-10-2013 | #19


Старожил


Сообщения: 334
Благодарности: 24

Профиль | Отправить PM | Цитировать


Насколько помню, язык логон скрина (даже не знаю, как правильно оно по-русски зовется) выставляется в
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
там, 409 англ, 419 русский, и т.д. по списку.

При этом новые профили создаются, беря настройки тоже из профиля "дефолт". Возможно, если это не настроено где-то еще

А мне требуется, чтоб на логон скрине по дефолту оставался английский (бесит национальная раскладка, влезающая в цифры при вводе паролей, отнимает время)
Но профили чтоб создавались с дефолтной национальной раскладкой. (юзеры сами подключаются, профили создаются согласно сохраненному в домене профилю, но раскладка, насколько понимаю, там не указана)

Такое создать можно?
И если да, то локально? На серве?
Или "ты хочешь странного, юный падаван" ?

Отправлено: 09:51, 25-05-2018 | #20



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Другие серверные продукты » active directory - возможности конечного пользоватля

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Active Directory Kilimnik Pasha Microsoft Windows NT/2000/2003 1 17-02-2012 17:46
Active Directory Sterran Microsoft Windows NT/2000/2003 25 10-11-2011 13:20
Active Directory Rustem Microsoft Windows NT/2000/2003 7 04-06-2010 12:22
[решено] active directory, команда dsmod ... ошибка directory object not found big_foot Microsoft Windows NT/2000/2003 2 18-06-2008 17:48




 
Переход