Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Проблема с правами в домене (http://forum.oszone.net/showthread.php?t=98168)

Larr 15-01-2008 13:46 717359

Проблема с правами в домене
 
Вопрос в следующем: как мне сделать пользователей находящихся в домене локальными администраторами на своих компах?
Если они в группе пользователи домена, то и на своих компах у них права пользователей ... покопался с ГПО, локальные компы чихали на нее ... все также остаются просто права пользователя и все, ничего не меняется. С офигением для себя обнаружил что Бат при включение зачем-то лезет в реестр и чето там меняет, а при правах пользователя это запрещено и он не запускается и ряд других программ ...
Вообщем кто знает подскажите как проще сделать пользователей находящихся в домене локальными администраторами на своих компах.

HLT 15-01-2008 14:32 717402

Цитата:

Цитата Larr
Бат при включение зачем-то лезет в реестр и чето там меняет, а при правах пользователя это запрещено и он не запускается и ряд других программ ... »

В данном случае достаточно в групповой политике добавить группу Domain users в локальную группу Power users.

А админские права пользователям ни к чему.

Larr 15-01-2008 14:45 717413

HLT, впринципе бы поперло, т.к. тоже считаю что админские права им не к чему, но вот тока группы Power users (Опытные пользователи) у меня нет :(
куда делась незнаю ибо я на готовое уже пришел и систему не ставил

HLT 15-01-2008 15:01 717437

В групповой политике в restricted groups жмем "add group", РУКАМИ пишем BUILTIN\Power Users
добавляем туда группу Domain Users и радуемся...


Цитата:

Цитата Larr
тока группы Power users (Опытные пользователи) у меня нет »

Какая операционка у пользователей? Ни у кого нет группы Power Users???

Larr 15-01-2008 15:03 717441

HLT, у пользователей конечно есть, везде XP стоит, а сервак 2003 вот на нем нет в AD

HLT 15-01-2008 15:07 717444

Цитата:

Цитата HLT
групповой политике в restricted groups жмем "add group", РУКАМИ пишем BUILTIN\Power Users
добавляем туда группу Domain Users и радуемся... »

Угу. В AD такой группы нету.
Кстати, по умолчанию добавляются пользователи. Чтобы группу добавиь - жмем кнопку "типы объектов" и включаем галку Groups

Larr 15-01-2008 15:17 717453

HLT, дак закладку член групп - оставляем пустой чтоли?
и еще винда то везде у меня русская, она поймет "Power Users" или по русски писать?

Pili 15-01-2008 15:27 717463

Larr, тут, тут и тут

HLT 15-01-2008 15:44 717479

Цитата:

Цитата Larr
дак закладку член групп - оставляем пустой чтоли? »

Итак, всё по-порядку:

Создаем правило


Прописываем название группы, которую будем модифицировать у пользователей


Добавляем нужную группу


Пишем руками

(DOMAIN меняем на нужное название)

Если получаем такое сообщение,

то вместо DOMAIN\Domain Users пишем DOMAIN\Пользователи домена

Итоговый результат должен быть таким:


Будут проблемы - присылайте скриншоты

Larr 15-01-2008 15:58 717490

блин в самом начале, не может он найти ни группу Опытные пользователи ни Power Users

HLT 15-01-2008 16:06 717498

Цитата:

Цитата Larr
блин в самом начале, не может он найти ни группу Опытные пользователи ни Power Users »

Поставь на своей админской машине (под ХР) админпак и GPMC - и админь домен не с сервера, а с админского компа.

У меня всё работает.


Кстати, вместо имени группы попробуй поставить {S-1-5-32-547} - это SID локальной группы "Power Users" (она же "Опытные пользователи") - так тоже можно...


Время: 16:06.

Время: 16:06.
© OSzone.net 2001-