Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Проблема с правами в домене (http://forum.oszone.net/showthread.php?t=98168)

Larr 15-01-2008 13:46 717359
Проблема с правами в домене
 
Вопрос в следующем: как мне сделать пользователей находящихся в домене локальными администраторами на своих компах?
Если они в группе пользователи домена, то и на своих компах у них права пользователей ... покопался с ГПО, локальные компы чихали на нее ... все также остаются просто права пользователя и все, ничего не меняется. С офигением для себя обнаружил что Бат при включение зачем-то лезет в реестр и чето там меняет, а при правах пользователя это запрещено и он не запускается и ряд других программ ...
Вообщем кто знает подскажите как проще сделать пользователей находящихся в домене локальными администраторами на своих компах.

HLT 15-01-2008 14:32 717402
Цитата:
Цитата Larr
Бат при включение зачем-то лезет в реестр и чето там меняет, а при правах пользователя это запрещено и он не запускается и ряд других программ ... »
В данном случае достаточно в групповой политике добавить группу Domain users в локальную группу Power users.

А админские права пользователям ни к чему.

Larr 15-01-2008 14:45 717413
HLT, впринципе бы поперло, т.к. тоже считаю что админские права им не к чему, но вот тока группы Power users (Опытные пользователи) у меня нет :(
куда делась незнаю ибо я на готовое уже пришел и систему не ставил

HLT 15-01-2008 15:01 717437
В групповой политике в restricted groups жмем "add group", РУКАМИ пишем BUILTIN\Power Users
добавляем туда группу Domain Users и радуемся...


Цитата:
Цитата Larr
тока группы Power users (Опытные пользователи) у меня нет »
Какая операционка у пользователей? Ни у кого нет группы Power Users???

Larr 15-01-2008 15:03 717441
HLT, у пользователей конечно есть, везде XP стоит, а сервак 2003 вот на нем нет в AD

HLT 15-01-2008 15:07 717444
Цитата:
Цитата HLT
групповой политике в restricted groups жмем "add group", РУКАМИ пишем BUILTIN\Power Users
добавляем туда группу Domain Users и радуемся... »
Угу. В AD такой группы нету.
Кстати, по умолчанию добавляются пользователи. Чтобы группу добавиь - жмем кнопку "типы объектов" и включаем галку Groups

Larr 15-01-2008 15:17 717453
HLT, дак закладку член групп - оставляем пустой чтоли?
и еще винда то везде у меня русская, она поймет "Power Users" или по русски писать?

Pili 15-01-2008 15:27 717463
Larr, тут, тут и тут

HLT 15-01-2008 15:44 717479
Цитата:
Цитата Larr
дак закладку член групп - оставляем пустой чтоли? »
Итак, всё по-порядку:

Создаем правило


Прописываем название группы, которую будем модифицировать у пользователей


Добавляем нужную группу


Пишем руками

(DOMAIN меняем на нужное название)

Если получаем такое сообщение,

то вместо DOMAIN\Domain Users пишем DOMAIN\Пользователи домена

Итоговый результат должен быть таким:


Будут проблемы - присылайте скриншоты

Larr 15-01-2008 15:58 717490
блин в самом начале, не может он найти ни группу Опытные пользователи ни Power Users

HLT 15-01-2008 16:06 717498
Цитата:
Цитата Larr
блин в самом начале, не может он найти ни группу Опытные пользователи ни Power Users »
Поставь на своей админской машине (под ХР) админпак и GPMC - и админь домен не с сервера, а с админского компа.

У меня всё работает.


Кстати, вместо имени группы попробуй поставить {S-1-5-32-547} - это SID локальной группы "Power Users" (она же "Опытные пользователи") - так тоже можно...


Время: 10:01.

Время: 10:01.
© OSzone.net 2001-