Права для подключения станций к домену - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Права для подключения станций к домену (http://forum.oszone.net/showthread.php?t=55262)

Права для подключения станций к домену

Требуется создать группу, которая будет обладать правами подключения рабочих станций к домену 2003. Посоветуйте, как это лучше сделать ?

ели доменная организация то скорее всего удобнее через групповую политику

Делегировать полномочия создания объектов типа Компьютер в контейнере Computers для этой группы.

Megabizon
Не нахожу таким полномочий в контейнере Computers

XPurple
Нажмите F1, наберите в поиске в Active Directory, Users & computers "Делегирование", подробно всё расписано.

monkkey
Прочитал, все что касается делегирования.
Но пункта, который указывает напрямую на подключение к домену, я не нашел.
Может он каким то образом входит в один из этих пунктов ?

Вот пункты делегирования из основных задач:

"Создание, удаление и управление учетными записями польз..."
"Переустановить пароли пользователей и установить измене..."
"Чтение информации о все пользователях"
"Создание, удаление и управление группами"
"Изменение членства в группах"
"Управление ссылками на групповые политики"
"Генерация RSoP (Планирование)"
"Генерация RSoP (Протоколирование)"
"Создание, удаление и управление учетными записями inetOrg..."
"Переустановить пароли inetOrgPerson и установит изменени..."
"Чтение всей информации inetOrgPerson"

В особых задачах для делегирования есть пункт "Компьютер объектов".
Но не уверен, что именно этот пункт устанавливает требуемые права.

p.s. Многоточие ставил не я , так в мастере делегирования отображается. :(

"В особых задачах для делегирования есть пункт "Компьютер объектов".
Но не уверен, что именно этот пункт устанавливает требуемые права."

Зря вы не уверены...

Установил делегирование права на Компьютер объектов; но поторопился и установил полный доступ для делегированной группы.
Хотел просмотреть и откорректировать параметры делегирования, ан нет, запускается снова мастер.
А где можно увидеть информацию о параметрах делегирования. И как изменить права делегирования на объект ?

XPurple
Далее заходим в "Свойства" контейнера - безопасность - изменить, и рулим.

monkkey
Это в общем случае, я так понял, делается.
А как сделать то же самое (откорректировать права делегирования) для контейнера Computers?
Там нет доступа к свойству безопасность.

В оснастке View-Advanced Features и будет вам счастье

Yes, получилось. Спасибо Megabizon за долготерпение.

Добавлено
Контейнер Computers|Свойства|Безопасность|Дополнительно|Группа делегирования|Изменить|Элемент разрешения для Computers:
На вкладке "объект" для элемента "Компьютер объекта" выставляем разрешения :

"Запись всех свойств"
"Все проверенные операции записи"
"Все расширенные права"

Это описание настроек для делегирования группе прав подключения рабочих станций к домену 2003.
Может, еще кому пригодится.

еще добавлено

Чтобы не плодить новых тем, задам еще маленький вопрос в этой теме:

Если прописать на сервере разрешение для какой-либо группы пользователей подключать рабочие станции к домену не через делегирование прав, а через политику "безопасность домена"(есть там такой пункт - "Подключение рабочих станции к домену") , то такое правило тоже применяется, но почему-то не всегда срабатывает. Иногда позволяет подключать новые станции к домену, иногда отказывает в доступе.
Поясните: прочему такое может происходить?

XPurple
В меню ММС Вид - дополнительные функции ( view - Advanced) ;)

monkkey
Шутим :). Все настроено уже давно.

XPurple
Рад за Вас ;) Кстати, не заметил, и продублировал Megabizon-а (((