AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KarRoman а как прописать, что эти пользователи только админы на локмашине, а на серваке юзеры?   Добавлено: vrough мне надо в GPO это прописать   Добавлено: vrough Цитата: выбираешь "Размещение" - "локальный компьютер" там ищешь группу "Опытные пользователи"   если через GPO, то там всего лишь домен есть и всё Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 13:54 25-05-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vrough т.е. создать новую группу? в какую? глобальную или влокальная в домене?     если надо GPO править на лок тачке, то я могу и просто забить юзверя локальным админом, по времени даж быстрее получится   Добавлено: можете пошагово научить в GPO в домене на серваке как настроить эту весчь? Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 16:21 25-05-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vrough   а че чтоб GPO редактировать на всех тачках, бегать не надо чтоль?   Добавлено: на лок машинах в GP нет Restricted Groups Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 19:45 25-05-2007

v1ct0r Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KarRoman тебе правильно написал, как решить твою проблему. Но учти - это для всех пк в домене. Если нужно только для одной - тоже кури гпо. есть несколько решений. Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 02:46 26-05-2007

KarRoman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору млин... ну все же просто ТЫ САМ РУКАМИ НАБИРАЕШЬ НАЗВАНИЕ ГРУППЫ САААМММ поэтому важно не ошибиться и набрать именно ОПЫТНЫЕ ПОЛЬЗОВАТЕЛИ или POWER USERS а потом уже в нее добавить ИЗ ДОМЕНА пользователей... к примеру если у тебя на всех машинах есть группа MANAGERS - так и пиши в рестриктед груп - MANAGERS и потом в нее добавь кого надо из ДОМЕННЫХ ПОЛЬЗОВАТЕЛЙ единствееное я думаю v1ct0r не прав - если тебе надо в группу положить разных людей - создай OU для машин и в них уже дели Всего записей: 84 | Зарегистр. 27-01-2004 | Отправлено: 08:25 26-05-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну есть у меня группа Administrators закинул даже юзверя в эту группу но вот пока руками не сделаешь на лок тачке его админом, то никак не хочет становится админом!   может я тороплюсь? сколько там ждать то надо? как обновить все настройки? Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 08:50 26-05-2007

dh28 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Или я туплю или KarRoman не пробовал этого сам.   Ну ведь действительно не прокатывает статейка. Сделал так:   1. Start Active Directory Users and Computers from any domain controller.   2. Create an organizational unit, and then move all of the appropriate workstations and member servers to that organizational unit.   3. Create a global group in that organizational unit, and then add the appropriate users to that group. 4. Start Active Directory Users and Computers, right-click the organizational unit, and then click Properties.   5. Click the Group Policy tab, click NEW, and then name the policy.   6. Click the policy, and then click Edit.   7. Right-click Restricted Groups (under Computer Configuration\Windows Settings\Security Settings\Restricted Groups), and then click Add Group.   8. Click Browse. Focused on the local computer, click the group to which you want your global group to be a member (in this case, the "Administrators" group), click ADD, and then click OK. You are returned to the group policy and you see the administrators group listed in the Restricted Groups window.   9. Right-click the group, and then click Security.   10. To the right side of the Members of this Group box, click ADD, and then click Browse.   11. Locate the group in the organizational unit that you want to place in the administrators group, and then add it the group. After you do so, close the group policy.   12. At a command prompt, type secedit /refreshpolicy machine_policy /enforce, and then press ENTER.       Но в ответ тишина.... Всего записей: 75 | Зарегистр. 17-03-2006 | Отправлено: 20:15 01-11-2007

dh28 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Беру свои слова обратно. Все работает. Просто 1-3 шаги делаются на dc, а остальные, надо делать все на не dc, тогда будет работать. Всего записей: 75 | Зарегистр. 17-03-2006 | Отправлено: 06:07 02-11-2007

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Опытный пользователь в AD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование