Elblang Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как мне настроить, дабы пользователь регистрящийся в домен на локальной машине имел права администратора. Но в домене был бы обычным пользователем? Вроде и простое решение должно быть? Но как то не получается.       Ссылки по теме:   How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations   Старые темы:   Админские права на локальной машине, и не админские в домене Юзер в домен+Администратор на станции   Всего записей: 145 | Зарегистр. 26-03-2002 | Отправлено: 20:25 30-05-2004 | Исправлено: lynx, 02:49 26-10-2004

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще один момент непонятен из статьи How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations Цитата: 2. Create an organizational unit, and then move all of the appropriate workstations and member servers to that organizational unit. Не понятно. Как я могу переместить в этот OU компьютеры (рабочие станции) и сервера? Я могу создать группу и поместить в нее компьютеры, но не могу поместить компьютеры в OU. Просьба разьяснить как это сделать.. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 17:09 21-02-2008 | Исправлено: DeH, 17:13 21-02-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeH Цитата: Не понятно. Как я могу переместить в этот OU компьютеры (рабочие станции) и сервера? Я могу создать группу и поместить в нее компьютеры, но не могу поместить компьютеры в OU. Просьба разьяснить как это сделать..   А в чём, собственно, проблема? Открываете консоль "Active Directory - Пользователи и компьютеры", выделяете нужных пользователей/компьютеры, кликаете правой кнопкой и в меню выбираете пункт "Переместить". Указываете целевое OU и все. Либо перемещаете простым перетаскиванием. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 18:22 21-02-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, работает! Единственное - надо ждать обновления АД до вступления изменений в силу.. Подскажите пожалуйста аналог Цитата: 12. At a command prompt, type secedit /refreshpolicy machine_policy /enforce, and then press ENTER.   для 2003 сервера дабы избежать ожидания. Спасибо. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 14:28 26-02-2008 | Исправлено: DeH, 14:30 26-02-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору baz08 Проверьте настройки доступа и безопасности к папкам с профилями пользователей на сервере. Во время логина винда не ругается что не может получить доступ к профилю на сервере? Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 10:34 29-02-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору baz08 Можно попробовать сгенерить RGP того OU в котором находится пользователь и проверить нет ли там каких настроек, которые вступают в конфликт.. Больше нет никаких мыслей по этому поводу, только что с нуля создал пользователя с перемещаемым профилем и дал ему с локальной тачки админа - никаких проблем, инфа кешируется на сервер.. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 12:39 29-02-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору baz08 Ну добавляешь в mmc оснастку RSoP: В св-ах добавленной оснастки формируешь запрос: указываешь компьютер который находится в домене, далее выбираешь пользователя к этому компьютеру. Оснастка формирует результирующий ГПО, смотришь нету ли ничего подозрительного там.. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 13:53 29-02-2008

DarkPsY Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема следующая: если добавить доменного пользователя в группу локальных администраторов на компе (нужно, чтоб доменный пользователь был бы админом только на своём компе) - пользователь логинится в домен и всё работает - он является локальным администратором, но обычным юзером в домене. Но после того, как юзер  перестартует комп и залогинится снова - локальные админские права у него слетают (в группе локальных администраторов его больше нет), то есть доменное имя пользователя вываливается из группы локальных администраторов. В чём может быть засада ? Такое впечатление, что происходит, как бы, такая вещь, что при логине в домен, комп скачивает свои права с домена и заменяет им локальные права, и поэтому херится то, что локально выставлено было... Всего записей: 142 | Зарегистр. 12-05-2005 | Отправлено: 16:54 02-04-2008 | Исправлено: DarkPsY, 16:56 02-04-2008

TokImota Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проблема следующая: если добавить доменного пользователя в группу локальных администраторов на компе (нужно, чтоб доменный пользователь был бы админом только на своём компе) - пользователь логинится в домен и всё работает - он является локальным администратором, но обычным юзером в домене. Но после того, как юзер  перестартует комп и залогинится снова - локальные админские права у него слетают (в группе локальных администраторов его больше нет), то есть доменное имя пользователя вываливается из группы локальных администраторов. В чём может быть засада ? Такое впечатление, что происходит, как бы, такая вещь, что при логине в домен, комп скачивает свои права с домена и заменяет им локальные права, и поэтому херится то, что локально выставлено было... засада в том что применяются доменные групповые политики, и вас видать настроено на "локальные администраторы" - уберите пк с OU  куда применяется политика, тогда  он сможет быть админом на своей машине, но остальные передаваемые через домен - нет (кроме домейн админ) Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 14:09 11-04-2009

raw1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Как назначить права локальным администратором после ввода машины в домен Win Server 2008 R2? При добавлении в группу админов выводится только список локальных пользователей, но не доменных учетных записей. Всего записей: 144 | Зарегистр. 08-02-2007 | Отправлено: 09:13 05-02-2010

Mar Comp Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос наверное здесь будет в тему... Вопрос такой... Есть учётка админа и обычного ползюка в домене. Как через командую строку открыть "Панель управления", "Проводник" или "Мой компьютер" с правами админской учётки в учётке ползюка? Обычно открывал IE 6 с помощью "Запуск от имени...", а с IE 7 и 8 такое уже не прокатывает. Вот нужен иной способ.   Добавлено: Вопрос решён. Всего записей: 255 | Зарегистр. 12-12-2008 | Отправлено: 15:36 09-02-2010

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору allhimik заходишь на комп под админом домена, по моему компу правой мышью-управление-группы-администраторы-добавляешь в эту группу доменного пользователя-выходишь из системы-заходишь под пользователем которого добавиль в локальную группу администраторы-получаешь то что хотел-пользователь теперь локальный админ но не доменный Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 17:10 10-02-2010

raw1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SHRIKE74 А что делать если в тот момент когда Цитата: добавляешь в эту группу доменного пользователя в поле "В следующем месте" есть возможность выбора только локального компьютера а не домена?   И в списке нет доменный пользователей. Всего записей: 144 | Зарегистр. 08-02-2007 | Отправлено: 09:20 12-02-2010

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору artemk поставь злобный пароль на локального админа raw1 это значит у тебя что-то криво сделано, в сетевых настройках должен быть первый днс прописан твой контроллер, или ты зашёл на машину под локальным админом а не доменным раз выбора места нет Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 17:25 12-02-2010

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Локальный администратор, но юзер в домене

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование