Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Предоставить права пользователя в АД для установки софта

Ответить
Настройки темы
2008 R2 - [решено] Предоставить права пользователя в АД для установки софта

Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте уважаемые профессионалы!
Имеется задача предоставить права одному пользователю для установки софта в АД.

Пароль администратора не хотим давать так как он самый нашпигованый по правам.

Слышал о том что можно добавить на локальном компе-управление компьютером-в группу опытных пользователей добавить ад учетную запись нужного сотрудника но это очень долго т.к. компов около 70 шт

Как можно по другому реализовать задачу чтобы у одного пользователя были права на установку софта?

Заранее благодарен за Ваши предложения.

Отправлено: 07:40, 28-11-2017

 

Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


  1. Завести специальную учетку на установку софта, в домене оставить её как "Пользователь домена".
  2. Создать доменную групповую политику и прилинковать её к тому OU, в котором находятся компьютеры на которые необходимо разрешить ставить софт.
  3. В созданной политике, в разделе "Конфигурация Компьютера\Конфигурация windows\Параметры безопасности\Группы с ограниченным доступом" создать параметр с именем группы "Администраторы", в эту группу включить BUILTIN\Адинистратор (чтобы у встроенного админа не пропал доступ), включить созданную в пункте №1 учетку и группу "Администраторы домена" (для лучшей безопасности этого не стоит делать, но если администрирование всего и вся ведётся от имени админа домена, то стоит включить эту группу)
  4. Перезагрузить рабочие компьютеры или ввести в строке запуска: gpupdate /force /boot.
  5. Зайти под учёткой из пункта №1 и попробовать установить под ней программу.
  6. Если всё сделано правильно, то должно заработать.
Группа "Опытные пользователи" в Win7 не имеет никаких расширенных полномочий и просто нужна для совместимости со старыми приложениями.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 09:42, 28-11-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


С помощью групповой политики добавил учетную запись АД в локальную группу опытных пользователей на всех машинах но данный пользователь все равно не может произвести установку софта, можете объяснить по какой причине?

Отправлено: 09:43, 28-11-2017 | #3


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


michman2008, надо в "Администраторы" добавлять.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 09:52, 28-11-2017 | #4


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Такой вопрос, если я данного чела добавлю в локальную группу администраторов он будем админом на любом компе выходит ну имеется ввиду локально?в АД же он не будет иметь привилегий?

А можно ли как то без админской учетки ему дать права на установку софта или тут без вариантов?

Т.е. у меня без вариантов на этот счет только добавлять АД учетку в группу локальных админов выходит, по другому с более меньшими правами ничего нет?

Отправлено: 09:56, 28-11-2017 | #5


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


michman2008, да, эта учетная запись будет локальным админом на компьютерах, а в домене будет обычным пользователем. Другие варианты я тебе на sysadmins.ru написал.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 10:17, 28-11-2017 | #6


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


всем спасибо, тему можно закрывать, добавил АД учетку в локальную группу Администраторов через групповую политику с нацеливанием на группу компьютеров в одном подразделении.

Отправлено: 14:12, 28-11-2017 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Предоставить права пользователя в АД для установки софта

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Делегирование прав или как предоставить пользователю определённые права vaistor Windows Server 2008/2008 R2 22 30-10-2012 11:10
CMD/BAT - Как предоставить/отменить доступ к папке для определенного пользователя? Vitaly_Sigov Скриптовые языки администрирования Windows 4 08-07-2010 17:35
[решено] Права пользователя для установки программ Guest Microsoft Windows NT/2000/2003 53 18-05-2010 13:37
Создание списка разрешенного для установки софта g0-blin Microsoft Windows NT/2000/2003 1 19-11-2007 11:32
Права группы пользователей АД winder Microsoft Windows NT/2000/2003 21 24-07-2007 21:13




 
Переход