Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Пользователь имеющий локальные права администратора?

Ответить
Настройки темы
[решено] Пользователь имеющий локальные права администратора?

Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


Люди чет не много запутался. Мне нужно для установки программы на локальных компьютерах (а нужны права локального админа) создать соответствующего пользователя в АД. Вопрос в какую группу его включить?

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 16:56, 23-11-2010

 

Аватара для atm_kzn

Пользователь


Сообщения: 67
Благодарности: 13

Профиль | Отправить PM | Цитировать


Diesel315, а локальный админ чем не угодил? Или я что-то недопонял

-------
/*Чтобы понять рекурсию, надо понять рекурсию*/


Отправлено: 17:01, 23-11-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


Все пользователи локальные это-опытные пользователи. Установка софта будет производиться из шары по сети по следующей схеме:ррр.exe/ПКМ/запуск от имени-домен/имяпользователя/ОК.
Нет я конечно могу указать там доменного админа (он имеет права локального админа на машинах), но мне нужно временно создать другого доменного пользователя с правами локального админа. Но при этом не хотелось бы включать его в группу Админы домена

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 17:09, 23-11-2010 | #3


Старожил


Сообщения: 285
Благодарности: 60

Профиль | Отправить PM | Цитировать


А что мешает доменных пользователей внести в группу админы на локальных машинах?

Отправлено: 10:42, 24-11-2010 | #4

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Diesel315:
Все пользователи локальные это-опытные пользователи. »
значит у них уже есть право на установку.
Цитата Diesel315:
запуск от имени-домен/имяпользователя/ОК. »
а зачем от имени пользователя? если сами имеют права на установку.

-------
Вежливый клиент всегда прав!


Отправлено: 12:49, 24-11-2010 | #5


Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


Цитата Keeper2006:
А что мешает доменных пользователей внести в группу админы на локальных машинах? »
А я что спросил?
Цитата Diesel315:
создать соответствующего пользователя в АД. Вопрос в какую группу его включить »
Под вопросом в какую группу его включить я имел ввиду в какую группу в AD его в ключить. Не буду же я бегать по компам и вручную прописывать в группу Администраторы нужного мне пользователя.
Цитата exo:
Все пользователи локальные это-опытные пользователи. »
значит у них уже есть право на установку. »
Ничего подобного доменные пользователи с локальными правами опытные пользователи не имеют право на установку. Проверял не запускаеться, пишет нужны права админа локального. А по вашему зачем в ЛВС никому не дают (ну как правило) права локального админа, а переводят всех как минимум на опытных-чтобы вирусы не распространялись и юзеры не могли устанавливать различное ПО.

Вообщем вопрос решился с помощью restricted groups. http://zona.su/2009/01/restricted-gr...e-desktop.html

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 13:09, 24-11-2010 | #6


Старожил


Сообщения: 285
Благодарности: 60

Профиль | Отправить PM | Цитировать


Цитата Diesel315:
А я что спросил? »
Надо было спрашивать как с помощью политик внести ад пользователей в локальную группу Администраторы.

Отправлено: 13:29, 24-11-2010 | #7

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Diesel315:
Ничего подобного доменные пользователи с локальными правами опытные пользователи не имеют право на установку. »
странно, у меня доменные пользователи, входящую в локальную группу "опытные пользователи" спокойно ставят программы.
Цитата:
После настройки политик и получения доступа через Remote Desktop, эйфория зачастую быстро заканчивается, т.к. для подключения к удаленному рабочему столу, пользователь должен быть Domain Admins и\или в группе локальных администраторов на станции
Чушь. Я для того чтобы пользователи подключались ко мне по RDP (у меня сервер ОС) добавляю их лишь в локальную группу - пользователи удалённого рабочего стола.
Цитата Diesel315:
http://zona.su/2009/01/restricted-gr...e-desktop.html »
на сколько я понял - это статья как сделать простого пользователя лок админом, когда он входит по RDP, при этом если он локально (интерактивно) зайдёт в систему - лок админом не будет.

ладно, решили - пусть так.
для установки программ используется отдельная учётка для авторизации на сетевом ресурсе... странных подход...

-------
Вежливый клиент всегда прав!


Отправлено: 13:35, 24-11-2010 | #8


Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


Цитата exo:
странно, у меня доменные пользователи, входящую в локальную группу "опытные пользователи" спокойно ставят программы. »
Интересно конечно, а можно вопрос они имеют право записывать файл в корень диска (имеется ввиду именно файл а не папку), если имеют, то какая-то у вас странная группа опытные пользователи.
Цитата exo:
Чушь. Я для того чтобы пользователи подключались ко мне по RDP (у меня сервер ОС) добавляю их лишь в локальную группу - пользователи удалённого рабочего стола. »
Ну не совсем чушь, просто автор статьи не указал ваш способ, я в принципе тоже делаю как вы.
Цитата exo:
на сколько я понял - это статья как сделать простого пользователя лок админом, когда он входит по RDP, при этом если он локально (интерактивно) зайдёт в систему - лок админом не будет. »
Нет вы помойму запутались, если даже он зайдет локально (интерактивно) он все же будет локальным админом, потому что он входит в локальную группу Администраторы. То что это решение использовали для захода по RDP, не означает что это будет работать только так, в этой статье просто указали один из способов применения restricted groups.
Цитата exo:
Для установки программ используется отдельная учётка для авторизации на сетевом ресурсе... странных подход... »
Извините а что тут странного, предложите ваш способ дать права установить прогу приезжему человеку, если на компах все под опытными пользователями, довать ему логин пароль с правами админа домена не вариант, он может зайти по РДП на сервер, а так все гуд. Есть прога на шаре он её устанавливает от имени учетки которая имеет локально права админа.

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 14:18, 24-11-2010 | #9

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Diesel315:
предложите ваш способ дать права установить прогу приезжему человеку »
у нас все пользователи работают под доменными учётками. которые настраиваются дополнительно на локальных компах.
приезжие - к примеру аудиторы.
Цитата Diesel315:
а можно вопрос они имеют право записывать файл в корень диска (имеется ввиду именно файл а не папку) »
не имеют но они туда программы и не ставят. Права на запись на C:\Program Files опытные имеют

Цитата Diesel315:
просто автор статьи не указал ваш способ »
в статье автор утверждал (я думаю именно "утверждал", этого мы не узнаем), что только админы могу входить по RDP...

-------
Вежливый клиент всегда прав!


Отправлено: 14:41, 24-11-2010 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Пользователь имеющий локальные права администратора?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Запись DVD, средствами WinXP. Права - Пользователь домена. zubkoff.s Microsoft Windows NT/2000/2003 4 23-04-2010 12:20
Домен + пользователь + права на папку на HDD DDNMazafaka Microsoft Windows NT/2000/2003 5 27-08-2009 14:44
Разное - Один пользователь с ограниченными правами, как получить права администратора Little Tart Microsoft Windows Vista 28 01-02-2008 09:57
Пользователь с правами администратора treiber Microsoft Windows 2000/XP 2 06-03-2007 20:13
Где в Администрирование можно урезать права пользователь! UTU Microsoft Windows 2000/XP 4 03-12-2006 00:44




 
Переход