Назначение админа удалённо - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Назначение админа удалённо (http://forum.oszone.net/showthread.php?t=88927)

winder

21-08-2007 12:51 630690

Назначение админа удалённо

Ситуация такая: машина w2k3, домен.
Берём пример: машина работает в домене, но 1 пользователь домена имеет на неё админовские права.
Вопрос: как пользователю домена дать локал_админа на этой машине УДАЛЁННО.

P.S: включаю AD пользователи и компьютеры, там управление, пользователи и группы. Но там только локальные пользователи! Дак как же дать локал_админку конкретному юзеру на конкретный комп и только?? Важное условие: всё должно делаться удалённо посредством АД. Такое возможно?

Заранее благодарен.

Angry Demon

21-08-2007 14:39 630751

winder, а не проще это делать удалённо с помощью оснастки compmgmt.msc? Запускаем, идем в меню Действие -> Подключиться к другому компьютеру..., указываем имя или IP-адрес интересующего нас компа. Далее в Служебные программы -> Пользователи и группы рулим юзерами как хотим. Удалённо? Удалённее некуда! :)

winder

21-08-2007 16:01 630785

хе :)))) Это тож самое....
ну а ты попробуй открой любой комп таким образом. Там же написано "локальные пользователи", я про это и говорю! Там нет доменных записей! Мне нужно за доменным юзерером закрепить локал_админку на конкретном компе. Я знаю как это реализуется посредством групповых политик, но тогда админка будет на все компы под этой политикой. Что недопустимо.

есть идея реализовать не посредсвом пользователя, а посредством членства в группе администраторов.... доберусь до сервера, опробую....

monkkey

21-08-2007 16:09 630792

winder,
Вы своей убежденностью с ума сведете! Именно через "Управление компьютером" (Manage) - Локальные пользователи и группы - Группы - Администраторы - добавляем в неё ИМЕННО доменного пользователя.

Цитата:

Цитата winder

Я знаю как это реализуется посредством групповых политик >>>

Прямо не верится )))

Igor533

21-08-2007 16:09 630793

Во-первых, если внимательно посмотреть на окошко "Добавить пользователя в группу локальных админов" то можно увидеть таб "Location" (забыл как по русски-сорри) зайдя в нее можно выбрать домен, и тогда можно добавить домен-юзверей
во-вторых, есть такая фиговина- груповые политики, и в ней через рестриктед-групс можно добавлять юзверей в локальные админы
в-третьих, подобная тема обсуждалась здесь, и поиск вполне мог бы помочь.

winder

24-08-2007 20:01 632600

Igor533
насчёт рестриктед-групс я знал, и написал об этом. Проблема в том, наскок я помню админы таким образом вешаются на ВСЕ компютеры с такой политикой. Нивкоем случае недопустимо оное!!
Да и поиск... Трудно найти что либо если ответило 3 человека: у одного 2875, у другого 2103, у третьего 147 сообщений. :) Иногда поиск ведь не рулит, если толком даж не знаешь как сформулировать задачу :)

Время: 14:40.