Предоставить права пользователя в АД для установки софта
 

Здравствуйте уважаемые профессионалы!
Имеется задача предоставить права одному пользователю для установки софта в АД.

Пароль администратора не хотим давать так как он самый нашпигованый по правам.

Слышал о том что можно добавить на локальном компе-управление компьютером-в группу опытных пользователей добавить ад учетную запись нужного сотрудника но это очень долго т.к. компов около 70 шт

Как можно по другому реализовать задачу чтобы у одного пользователя были права на установку софта?

Заранее благодарен за Ваши предложения.

1. Завести специальную учетку на установку софта, в домене оставить её как "Пользователь домена".
2. Создать доменную групповую политику и прилинковать её к тому OU, в котором находятся компьютеры на которые необходимо разрешить ставить софт.
3. В созданной политике, в разделе "Конфигурация Компьютера\Конфигурация windows\Параметры безопасности\Группы с ограниченным доступом" создать параметр с именем группы "Администраторы", в эту группу включить BUILTIN\Адинистратор (чтобы у встроенного админа не пропал доступ), включить созданную в пункте №1 учетку и группу "Администраторы домена" (для лучшей безопасности этого не стоит делать, но если администрирование всего и вся ведётся от имени админа домена, то стоит включить эту группу)
4. Перезагрузить рабочие компьютеры или ввести в строке запуска: gpupdate /force /boot.
5. Зайти под учёткой из пункта №1 и попробовать установить под ней программу.
6. Если всё сделано правильно, то должно заработать.

Группа "Опытные пользователи" в Win7 не имеет никаких расширенных полномочий и просто нужна для совместимости со старыми приложениями.

С помощью групповой политики добавил учетную запись АД в локальную группу опытных пользователей на всех машинах но данный пользователь все равно не может произвести установку софта, можете объяснить по какой причине?

michman2008, надо в "Администраторы" добавлять.

Такой вопрос, если я данного чела добавлю в локальную группу администраторов он будем админом на любом компе выходит ну имеется ввиду локально?в АД же он не будет иметь привилегий?

А можно ли как то без админской учетки ему дать права на установку софта или тут без вариантов?

Т.е. у меня без вариантов на этот счет только добавлять АД учетку в группу локальных админов выходит, по другому с более меньшими правами ничего нет?

michman2008, да, эта учетная запись будет локальным админом на компьютерах, а в домене будет обычным пользователем. Другие варианты я тебе на sysadmins.ru написал.

всем спасибо, тему можно закрывать, добавил АД учетку в локальную группу Администраторов через групповую политику с нацеливанием на группу компьютеров в одном подразделении.