anton04
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rte7
Цитата:| Если не знаешь как сделать покажи мне первоисточник где будет подробно об этой описано об объектах .. |
Сами ищите, политика называется "Добавление рабочих станций к домену" и находится в "Конфигурация Windows-Параметры безопасности-Локальные политики-Предоставление прав пользователям".
Да и начихать мне на это делегирование, т.к. всё ровно это изменяется GPO и проще (по крайней мере мне) использовать сами политики GPO напрямую.
Цитата:| только я хочу ему дать права чтобы он не сбрасывал пароль и так далее |
он и не будет иметь такого права.
Цитата:| не создавал в active directory свои кампьютеры...... |
Это противоречит поставленной задачи, т.к. ввод ПК в домен это прежде всего создания объекта компьютер (правда если этот объект не был создан ранее) и ограничить пользователя только вводом ПК без создания объекта в AD очень сложно, т.к. стандартного объекта политики с такими фикциями нету.
Хотите чтобы у пользователя было право на смену/генерацию ключа керберос и не было прав на создание объектов AD? Вперёд и с песнями углубляйтесь в теорию AD и GPO, литературы по этому поводу завались... 
P.S. Называется сей процесс расширением схемы AD. |
Всего записей: 2855 | Зарегистр. 14-06-2006 | Отправлено: 11:03 18-05-2010 | Исправлено: anton04, 16:02 18-05-2010 |
|
