![]() |
Как сделать пользователей администраторами, но только на своих компах
Есть домен на Win 2003.
Недавно начал переустанавлививать всем Windows XP PRO (лицензирование). После перестановки, пользователи входят в домен под своими логинами и работают нормально. Но столкнулся с тем, что не могу добавить пользователя в группу администраторов локального компа. Когда на компе, в "Локальные пользователи" я захожу под админским логином, и хочу добавить в группу администраторов юзера, то он не ищет в домене, а ищет только в компе. В чем проблема? И как добавить пользователей в админы? |
Цитата:
|
Просто добавь в группу локальных администраторов локальных пользователей. Зачем тебе лесть в домен, если хочешь сделать админами пользователей только на локальной станции?
|
GuseV, пользователи - доменные.
|
в членах группы локальных пользователей есть группа Domain User?
Если локальные пользователи входят в группу domain user, а локальные администраторы в domain admins, то просто добавить группу локальных пользователей в члены групп администратора. Или я не прав? |
Цитата:
|
Цитата:
|
я думал, что он хочет любого пользователя этой рабочей станции сделать локальным админом. Сори.
|
exo,
Angry Demon, Проблема в том, что когда я пытаюсь добавить пользователей в группу администраторов, он ищет только на локальном компьютере. Поиск в размещение, -домен, не отображается. |
mr.R, во время этой процедуры машина должна быть в домене.
P.S. Только что проверил. Всё работает. P.P.S. Кстати, можно же через GP прописать для каждого компьютера в Logon Scripts батник следующего содержания: Код:
net localgroup Администраторы DOMAIN_NAME\USER_NAME /add |
Не. То что, в нормальном домене это должно работать, это естественно.
Но в моем не работает. Управление компьютером ->Локальные пользователи и группы -> Группы-> Администраторы, там нажимаю добавить и фиг, отображет только локальный комп. Причем, на нескольких других компах этого домена, все в норме. Попытки добавления проводилось под логином админа домена, комп был в нем. |
mr.R, ну, а насчёт:
Цитата:
|
1.Брандмауэр включен?
2.А если с самого контроллера домен залезь на указанную машину и осуществить добавление доменного пользователя в группу локальных администраторов? |
Angry Demon,
Да, похоже так и придется сделать. Но что смущает, что это происходит из-за каких-то неверных настроек домена. Поэтому и хочется поправить настройки самого домена. babki, Да, включен. Каким образом можно добавить пользователей в группу локальных администраторов с контроллера домена? |
mr.R, а брандмауэр выключать не пробовал?
Цитата:
Пункт меню Действие -> Подключиться к другому компьютеру. Имя или IP-адрес того компа, каким хотим порулить -> ОК. Дальше знаешь. :) |
mr.R, а почему бы не добавить так:
на нужном компе заходите в систему пользователем с административными правами - Пуск - Настройка - Панель управления - учетные записи пользователей - на вкладке "Пользователи" " Добавить" - вводите логин пользователя и имя домена - "Далее" - даеете нужному пользователю нужные права - "ОК". |
1 вопрос - Вы на машину сами то с какими правами логинитесь?
с правами лок админа (тем что винду устанавливал) или с правами домен админа :) Отсюда и ноги вашей проблемы растут. |
Кстати знакомые грабли, такой глюк может вылезти и не только при поиске юзеров, но и при поиске прав или авторизации часто проблема возникает, когда компы подключены через циски или какое другое оборудование.
В общем рекомендую прописать строку: Ip адрес (контроллера домена) и домен ( 10.44.21.5 komp.domen.ru ) в файле C:\WINDOWS\system32\drivers\etc hosts (открывается блокнотом) затем комп перегрузить и все зашибись. |
Логически помыслиив, пришел к выводу, групповые политки без необходимости трогать не надо, так что обойдусь средством товарища __sa__nya,
|
Время: 15:50. |
Время: 15:50.
© OSzone.net 2001-