Elblang Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как мне настроить, дабы пользователь регистрящийся в домен на локальной машине имел права администратора. Но в домене был бы обычным пользователем? Вроде и простое решение должно быть? Но как то не получается.       Ссылки по теме:   How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations   Старые темы:   Админские права на локальной машине, и не админские в домене Юзер в домен+Администратор на станции   Всего записей: 145 | Зарегистр. 26-03-2002 | Отправлено: 20:25 30-05-2004 | Исправлено: lynx, 02:49 26-10-2004

raw1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SHRIKE74 Настроен DHCP и правильно раздает ИП и прописывает ДНС.   На Win 2K3 когда я все это дело настраивал после кнопки Добавить вылезало сообщение с просьбой ввести логин и пароль доменного админа.   А вот в этом домене на Win 2008R2 такого вообще нет. Причем эта ситуация только на  2 из 3 компьютерах, а на 1 все получилось как положено. Винда везде одинаковая, сетевые настройки также раздаются DHCP. Все также... Всего записей: 144 | Зарегистр. 08-02-2007 | Отправлено: 08:00 13-02-2010

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору raw1 а ты попробуй на машину зайти под доменным админом и добавить доменного пользователя в локальных администраторов, тогда и запрашивать права не будет, проверь сначала так всё прокатит или нет Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 14:20 13-02-2010

raw1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SHRIKE74 Теперь вообще перестал пускать в домен.   Создал нового доменного админа, пытаюсь ввести машину в домен. Вылезает ошибка про множественные подключения (хотя на сервере проверял, никаких сессий для этого компа нет), а если и пишет добро пожаловать в домен, то при перезагрузке и выборе входа пользователя в домен выдает "домен недоступен". В сервере ничего не ковырял. При чем на одном компе то все получилось сразу! Без проблем вошел в домен и работал. После этого я его вывел из домена и теперь назад уже никак. Всего записей: 144 | Зарегистр. 08-02-2007 | Отправлено: 07:01 15-02-2010 | Исправлено: raw1, 07:05 15-02-2010

raw1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сейчас вот переустановил ось на клиентской машине (WinXP SP3). С сервера удалил компьютера все какие были, создал нового пользователя, дал ему права админа. Ввел этот комп в домен. После перезагрузки в окне ввода пользователя и пароля очень долго висела надпись "Обновляется список доменов" (мин. 5). После входа в домен свеже созданного пользователя (с правами админа) создание профиля происходило еще дольше, причем комп просто висел, и индикатор HDD не мигал. После загрузки сразу же за шел в Локальные пользователи и группы -> Группы -> Администраторы - в этот момент окно подвисает на сек. 40 и при нажатии кнопки "Добавить" в разделе "Размещение" появляется имя локального компьютера, но не домена. Пробовал завершить сеанс и зайти локальным админом - такая же ситуация, не показывает он домен и все. Подскажите пожалста, неужели это только у меня такая проблема.   Разобрался сам...   Для справки: Во первых ошибка про множественные подключения выскакивала из-за того, что я не отключил сетевой диск с сервера. (только непонятно почему она появлялась только в 50% случаев).   Во вторых проблемы с длительными входами и поисками домена оказались как и говорилось ранее из-за настройки DHCP.   В моем случае у для выхода в инет через нашего провайдера необходимо указывать адрес его DNS сервера, что я и сделал. После чего я добавил адрес сервера домена.     И вот тут то ошибка и закралась....   Оказывается обязательно первым по списку должен идти адрес сервера домена, а уже только потом адрес провайдера инета. (хотя не вижу особой разницы). Всего записей: 144 | Зарегистр. 08-02-2007 | Отправлено: 09:06 16-02-2010 | Исправлено: raw1, 11:43 16-02-2010

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum Цитата: В GPO: Computer Configuration -> Windows Settings -> Security Settings -> Restricted Groups, добавляешь группу "Administrators" (или как там эта группа называется), а в нее -- доменного пользователя, которому надо повысить привилегии. Если привилегии надо повысить только на определенных компьютерах, то разрешаешь доступ по чтению к этому GPO только этим компьютерам. после данных манипуляций, учетная запись пользователя и администратора потеряла права. Как вернуть все обратно? Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 16:00 05-03-2010

Aleksey777 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот вы чудики.. Все написано настолько понятно, что не возможно ошибиться.   Первое и САМОЕ главное в домене. На компах которые входят в домен, должен быть правильно прописан айпи адрес ДНС сервера, того самого сервера где находится мастер схема домена. Соответственно на самом сервере домена должен быть не криво настроеный днс.   В этом случае ваши компы будут без проблем входить в домен и иметь доступ к доменным учетным записям.   Чтобы при вводе компа в домен, ему автоматом прописывались Администратор домена и Пользователи домена как локальные администраторы компа, самая простая схема здесь. На русском для русских серверов.   Active Directory пользователи и компьютеры, правой кнопкой на имя домена - свойства Group policy - редактировать   Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Группы с ограниченным доступом Добавить туда группу Administrators  Domain.ru/Builtin Включить в нее группы Пользователи домена, Администраторы домена Всего записей: 192 | Зарегистр. 24-03-2005 | Отправлено: 15:57 17-03-2011

slide1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Методом из шапки "How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations " получилось, что юзеры теперь могут заходить на DC  -    \\dc\c$ Нужно чтобы были только локальные права администратора И обязательно автоматизировать этот процесс на DC. Метод вручную не интересует.   Спасибо Всего записей: 55 | Зарегистр. 25-03-2005 | Отправлено: 05:00 15-09-2011

ypapa Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Внимание напомните как через GPO в домене убрать наооборот из группы локальных админов Всего записей: 88 | Зарегистр. 20-08-2007 | Отправлено: 15:02 19-11-2012

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Локальный администратор, но юзер в домене

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование