[XPurple]

Возможно, это поможет
http://forum.oszone.net/showthread.php?t=55262

[xstranger]

Цитата:

Возможно, это поможет http://forum.oszone.net/showthread.php?t=55262

Это не совсем то, что мне надо. Поставлю вопрос по другому.
Есть ли способ в AD менять права для пользователя домена с ограниченых к опытным (пользователям).

[XPurple]

По сути , вы хотите получить стандартные права опытного пользователя, при этом не особо разбираясь, что эти права означают. Так ?
Объясню, если не понятно.
Ведь по-сути, в той ссылке, которую я привел, говорится о том, как добавить к стандартным правам пользователя домена дополнительные права, причем абсолютно плавно , а не скачками (ролями), как хотите вы - 1. гость, 2. пользователь 3. опытный пользователь, 4. администратор. Я прав ?
Если да, то можно посоветовать вам сделать следующее.
В Active Direcory создать Контейнер, назначить/настроить этому контейнеру групповую политику ,как вам нужно, и последнее: не забыть поместить туда ваших пользователей

[xstranger]

Все это уже сделано. Есть контейнер х в нем еще 3 admins? prof и all. Для контейнера х есть политика которая распрастраняется на вложеные контейнеры (если надо что либо применить сразу для всех) в каждом из 3 вложеных контейнерах есть контейнер PC, там компьютеры. У каждого из 3-х вложеных контейнеров есть своя политика, распространяемая на пользопателей и их PC. В контейнере ALL все учетные записи пользователей с правами только тользователей домена. В admins - админ. домена. С Admins- все как я и хотел видеть.
В алл тоже. В проф я не знаю какую дать им группу, чтобы они имели права опытных пользователей. Им можно дать права пользователей домена, а затем на клиентской машине с помощью мастера выбрать права опытного пользователя, хотя в заранее созданной в АД учетной записи права пользователя (а они оказываются могут разширяться на опытных и ограниченых). Я бы хотел видеть всю картину в АД. Но не могу понять как этого можно добиться....

[XPurple]

Опытный пользователь - это аналог оператора сервера, я думаю.
Вы должны понимать, что предоставив фиксированные права оператора сервера доменному пользователю, вы одновременно с этим добавите ему прав и на сервере.

[monkkey]

Power User (Опытный пользователь) имеет права на установку программ на ЛОКАЛЬНОМ компьютере, а операторы сервера имеют право локального входа на сервер, просмотра событий и т.п. Для включения Опытных пользователей в домен как группы необходимо воспользоваться Групповой политикой - Restricted groups, т.е. можно включить локальную группу Power Users в группу Users (пользователи домена), и тогда уж рулить по полной

[XPurple]

monkkey
Вы про сервер говорите ? Такой локальной группы сервера "Power users" я не наблюдаю, я что-то не понял вашу мысль.

[MoRoman]

Чтото не пойму, как я понял, человеку надо на ЛОКАЛЬНОЙ машине юзверю домена дать права опытного пользователя.... если я правильно понял, то в AD выбирай нужный комп, правый клик на нем - управление, там добаляй в нужную группу кого хочешь...

[XPurple]

Я тоже ,честно говоря, не очень понял, но рискнул предположить, что xstranger хотелось, чтобы была создана заранее ,т.е. до установки XP ,некая группа пользователей домена с правами т.н. опытного пользователя.
p.s. Добавить пользователей в локальную группу уже подключенного к домену компа - проблем то нет.
Я честно говоря не пойму, почему бы в этом случае не воспользоваться той ссылкой, что я привел выше в этой теме. Решение же есть. Какое-то необъяснимое упорство тут явно присутствует. Создается впечатление, что человеку проще получить отрицательный ответ, что так сделать нельзя, чем разбираться с настройками