[Telepuzik]

Цитата ter0pefft:

Объясните пожалуйста как удобнее будет сделать для группы компьютеров, не вбивать ведь 40 компов ручками, а с подразделениями я что то запутался уже к концу дня)) »

Политику применяете на уровне домена. Создаете группу в нее добавляете все компьютеры к которым должна применяться политика. Для созданной политики в разделе Фильтры безопасности удаляете Прошедшие проверку и добавляете созданную ранее группу. На клиентской машине выполняете gpupdate /force и смотрите применилась ли ваша политика или нет.

Цитата ter0pefft:

Попробовал сделать gpresult /r /scope computer, пишет отказано в доступе. »

Запускаете с правами Администратора?
Покажите еще скрин с закладки Параметры для политики с раскрытым списком всех параметров политики.

[McRae.]

Для группы? легко > создается новая группа. туда закидываются все те , кому нужно применение... Область применение ставьте эту группу новую и политика примется. Только после gpupdate \force на сервере.

И еще раз, множество подразделений не совсем рациональное решение, все можно делать фильтрами и областью применения, а так же правами на доступ к политике ( делегирование ) , разветвленная сеть подразделений и контейнеров делается только в очень сложных организациях более 100 ПК и то можно обойтись.

и если в вашем gpresult нет упоминается политика совсем, значит вы не правильно указали тот пк либо не правильно применили плитику к контейнеру, т.е. политика на пользователя, а засунули туда ПК.

[ter0pefft]

спасибо всем, завтра попробую на свежую голову))

[ter0pefft]

сделал сейчас как описано выше. Потом запустил от имени админа gpresult /r /scope computer, политика применяется, но ничего не изменяется. Кстати забыл рассказать, на компах стоит вин7 и имя локального админа - это фамилия пользователя, а не "администратор". Может в этом дело?
Попробовал еще сделать как описано здесь. В итоге в управлении учетными записями появляется встроенная учетка "администратор", с паролем который я задал в политике, но имя так и не изменилось. Получается и та учетка локального админа с именем "фамилия пользователя" осталась, и добавилась еще одна учетка с правами локального админа "администратор". Ничего не понимаю...

[Telepuzik]

Цитата ter0pefft:

вин7 и имя локального админа - это фамилия пользователя, а не "администратор". »

Я что то не понял админа уже один раз переименовывали?? И все таки покажите скрин с закладки Параметры для политики с раскрытым списком всех параметров политики.

[ter0pefft]

При установке винды в качестве имени вводил фамилию пользователя. Кстати сейчас после того как по приведенной выше статье включилась еще одна учетка "администратор", я заново создал политику на изменение имени/пароля админа и все заработало. Чет я совсем запутался, получается в семерке встроенная учетная запись "администратор" отключена? И то что при установке я вводил фамилию пользователя, это получается просто пользователь компьютера с правами администратора, так получается?
Значит сейчас мне нужно по приведенной выше статье повключать всем администратора, потом применить политику на смену имени и пароля, и затем пройтись и поудалять пользователей с правами локального админа. Я в правильном направлении думаю?
Вы уж простите за бестолковые вопросы, просто недавно этим занялся.

[McRae.]

да. без просмотра политики будет тяжело узнать, что там указали.
Если локальный админ был не администратор, то политика создаст пользователя "администратор" .
Но все же надо посмотрет как вы прописали политику, сразу будет все понятно, я думаю.

если вы создавали пользователя с именем фамилии, то пользвателя "Администратор" в системе и не будет.
если вы создали политику по переименованию пользователя "Администратор" а его нет, то политика его создаст.
Т.к. она разовая то эта политика уже не переименует локального админа, при создании следующей политики переименует админнистратора в любую другу, после можете удалить всех локальных админов лишних = ) , только зачем вам это надо ? если и советуют менять имя "администратор" не обязательно менять, можно просто поставить отличный пароль на локального админа и постоянно его менять.

[Telepuzik]

Цитата ter0pefft:

Чет я совсем запутался, получается в семерке встроенная учетная запись "администратор" отключена? »

Да, встроенная учетная запись Администратор-а в windows 7 по-умолчанию отключена.

Цитата ter0pefft:

Значит сейчас мне нужно по приведенной выше статье повключать всем администратора, потом применить политику на смену имени и пароля, и затем пройтись и поудалять пользователей с правами локального админа. Я в правильном направлении думаю? »

Да.

[ter0pefft]

В том то и дело, что на компах нет учетной записи "Администратор", есть учетная запись с правами администратора - "фамилия пользователя". Получается выход один - сначала политикой создать "администратор", потом политикой сменить пароль и имя (ну или только пароль), и уж потом пройтись поудалять "лишних" пользователей с правами локального админа?
А есть возможность поудалять "лишних" локальных админов (которые называются "фамилия пользователя") через политики?

p.s. не думал я когда винду переставлял что так далеко полезу Скрины со сменой пароля/имени админа прилагаю

[Telepuzik]

Цитата ter0pefft:

В том то и дело, что на компах нет учетной записи "Администратор", есть учетная запись с правами администратора - "фамилия пользователя". »

Скрин покажите из консоли управление компьютеров раздел пользователи.