kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть большой домен. Тысячи компов. Часто компы перезатачиваются системщиками и вводятся в домен. Право на это у них есть. А вот в группе Domain Admins они не состоят,   да и не хотелось бы их туда вводить... Вот они и звонят каждый раз с необходимостью удалить из директории (native mode) учетную запись данного ПК.   Хотелось бы сделать юзера, не администстратора, который мог бы выводить компы из Active Directory или дать необходимые права группе системщиков.   Выручайте! даешь ценные идеи Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 14:35 10-01-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo   Посмотрите политику безопасности домена, там это есть... Там есть права на добавление станций. ---------- Дело ясное, что дело темное. Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 15:08 10-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну не надо мне на добавление!!! И так системщики добавляют компы! Мне надо чтобы они могли их УДАЛЯТЬ из домена! Право Add Workstations To Domain это не дает. А именно это право им и пожаловано...   Надо чтобы они могли именно выводить учетную запись ИЗ домена! Или чтобы перед добавлением компа в домен оно автоматом выводилось. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 15:30 10-01-2003

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может просто дать им право 'reset password' для соответствующих объектов в  OU 'Сomputers'? Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 15:40 10-01-2003 | Исправлено: JcVai, 15:44 10-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не очень понял о каких именно объектах с паролями идет речь? Reset Password чего? Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 16:10 10-01-2003

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Угу. спс. Нашел... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 17:38 10-01-2003

aezh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно возродить тему?   Не подскажете, можно ли вывести компьютер (W2K Prof) из домена (Win2003)? Нужно ли для этого знать пароль доменного администратора или пароля локального администратора хватит? И если получиться удалить комп из домена, доменные политики все же будут превалировать над локальными? Всего записей: 347 | Зарегистр. 15-09-2004 | Отправлено: 16:16 05-10-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: можно ли вывести компьютер да, можно. Можешь просто исключить его из домена и ввести в любую рабочую группу. Цитата: удалить комп из домена только при наличии сорответствующих прав можно удалить учетную запись компьютера. Цитата: доменные политики все же будут превалировать над локальными при загрузке компьютер - член домена получает соответствующие доменные политики, которые перезаписывают локальные. Если вывести компьютер из домена, презаписанные политики сохранятся   Можно сбросить параметры  политики безопасности через оснастку Security Configuration and  Analysis   Параметры политики у локального пользователя будут свои. ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 16:40 05-10-2005 | Исправлено: Lamerok, 16:44 05-10-2005

SQ BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo   [q][/q]   http://spam_detected/products/activerolesserver/   правда он слишком много чего еще умеет Пиши если какие вопросы в мыло. Ну или ключи.   Имеет в себе все возможности ActiveRoles Direct, плюс:   Возможность синхронизации AD с внешним источником данных (HR / ERP системы)   Журналирование всех административных действий над AD   Открытый SDK, позволяющий доработать систему под свои нужды .         Добавлено:   Тысячи компов. ) Интересно, чем их мониторите Нарушение пункта 2.7 Общих правил конференции — реклама в сообщении. dg Всего записей: 159 | Зарегистр. 22-09-2004 | Отправлено: 16:49 05-10-2005 | Исправлено: dg, 18:10 16-10-2005

aezh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lamerok, пожалуйста, уточните, если в настройках Мой компьютер>Свойства>Сетевая идентификаци  указать Является членом рабочей группы, компьютер выйдет из домена? Или понадобится пароль доменного администратора? И должны быть права на проведение такой операции? Всего записей: 347 | Зарегистр. 15-09-2004 | Отправлено: 16:52 05-10-2005

SQ BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Quest ActiveRoles Direct   http://spam_detected/products/activerolesdirect/       Продукт для делегирования прав на Active Directory.   Основные преимущества:   Введение понятия ролей (в роли подробно описывается, какие полномочия над AD есть у пользователя, после чего пользователю назначается одна или несколько ролей)   Возможность увидеть, на какие группы объектов AD выданы дополнительные права, и кому   Возможность создания представлений: - пользователь, имеющий права на часть объектов AD, видит только их в дереве объектов   Возможность создания Web-интерфейса для выполнения задач Help-Desk (например - сброс паролей)   Нарушение пункта 2.7 Общих правил конференции — реклама в сообщении. dg Всего записей: 159 | Зарегистр. 22-09-2004 | Отправлено: 16:52 05-10-2005 | Исправлено: dg, 17:55 16-10-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Мой компьютер>Свойства>Сетевая идентификаци  указать Является членом рабочей группы, компьютер выйдет из домена? да. Цитата: Или понадобится пароль доменного администратора? нет. Цитата: должны быть права на проведение такой операции?   нет.     не забудь также, что после выведения из домена, под доменной учетной записью пользователя зайти нельзя. Нужно создать локального пользователя и  хорошо бы знать пароль  локального администратора. Если пользователя не создал, а пароль админа не знаешь  - придется сбрасывать пароль  админа специальным софтом. ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 17:01 05-10-2005 | Исправлено: Lamerok, 17:05 05-10-2005

aezh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, Lamerok     Добавлено: А еще вопрос: можно ли такую OU завести в AD, чтобы она контролировалась не администраторами домена и выше, а какой-то определенной группой в домене? И как организовать в таком случае политики безопасности для OU? Или в таком случае, лучше организовать поддомен? Но ведь потребуется еще один DC, или не обязательно? Всего записей: 347 | Зарегистр. 15-09-2004 | Отправлено: 17:34 05-10-2005 | Исправлено: aezh, 11:45 06-10-2005

Leprecon Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aezh Цитата: можно ли такую OU завести в AD, чтобы она контролировалась не администраторами домена и выше, а какой-то определенной группой в домене? Делегирование полномочий. Цитата: И как организовать в таком случае политики безопасности для OU? Организовать ее так, чтобы она не наследовала выше стоящие политики. Всего записей: 388 | Зарегистр. 22-08-2004 | Отправлено: 02:52 06-10-2005

vladshishkin BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Лучший способ сбросить пароль Биос - Windows это загрузочный диск BootPass Win7Live   ищите в просторах интернет!!!! Всего записей: 177 | Зарегистр. 08-02-2008 | Отправлено: 15:11 04-03-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vladshishkin Цитата:  Отправлено: 03:52 06-10-2005 С чего это на вас сегодня жестокая некрофилия накатила? Весна начала действовать?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 18:47 04-03-2013

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как удалить учетную запись компа из домена

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование