Elblang Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как мне настроить, дабы пользователь регистрящийся в домен на локальной машине имел права администратора. Но в домене был бы обычным пользователем? Вроде и простое решение должно быть? Но как то не получается.       Ссылки по теме:   How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations   Старые темы:   Админские права на локальной машине, и не админские в домене Юзер в домен+Администратор на станции   Всего записей: 145 | Зарегистр. 26-03-2002 | Отправлено: 20:25 30-05-2004 | Исправлено: lynx, 02:49 26-10-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Все еще проще, чем ты думаешь. На "локальной машине" добавь доменного пользователя в группу локальных администраторов. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 20:59 30-05-2004

deda_Flint Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а как сделать это при помощи политик? Всего записей: 73 | Зарегистр. 27-01-2004 | Отправлено: 13:35 31-05-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а как сделать это при помощи политик? В GPO: Computer Configuration -> Windows Settings -> Security Settings -> Restricted Groups, добавляешь группу "Administrators" (или как там эта группа называется), а в нее -- доменного пользователя, которому надо повысить привилегии. Если привилегии надо повысить только на определенных компьютерах, то разрешаешь доступ по чтению к этому GPO только этим компьютерам.   Добавлено Да, чуть не забыл, доменных админов тоже в эту группу добавь, а то их исключат из нее. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 14:08 31-05-2004

deda_Flint Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Спасибо помогло... Всего записей: 73 | Зарегистр. 27-01-2004 | Отправлено: 14:04 01-06-2004

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum   Пытался по твоей инструкции всё сделать, но знаний маловато - не понял я что такое GPO и т.д. Не мог бы подробнее написать "для чайников" так сказать, вплоть до кнопочки ПУСК. Эта задача сейчас очень остро стоит... Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 19:08 31-08-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Elblang Не знаю правильно или нет, ИМХО нет, но я делаю так. На локальной машинке делаю пользователя с правами админа локально, в домене делеаю юзера с тем же именем и паролем, и на локальной машике пользователь заходит на саму машинку, а затем может пользоваться всеми сетевыми рессурсами домена, т.к. у него то же имя и пасс. Если есть у кого соображения на этот счет, то жду ответа. Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 08:16 01-09-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vworld Цитата: Если есть у кого соображения на этот счет, то жду ответа. Метод кривой...   PIL123 Цитата: не понял я что такое GPO и т.д. GPO -- Group Policy Object, т.е., говоря по-русски, политики домена. С политиками когда-нибудь работал вообще?   Цитата: Не мог бы подробнее написать "для чайников" так сказать, вплоть до кнопочки ПУСК. Извини, "для чайников" пишу редко, под настроение и когда есть свободное время. Сейчас нет ни того, ни другого. Поэтому напишу кратко. Заходи в оснастку "Active Directory Users and Computers", щелкай правой кнопкой мыши на имени своего домена, выбирай Properties, затем закладку Group Policy, там найдешь список своих политик. Выбирай ту, которую хочешь изменить (вероятно это будет "Default Domain Policy") и жми кнопку "Edit". Далее как я выше писал в предыдущем сообщении. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 08:35 01-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: Метод кривой.. Понимаешь иначе если делать - когда пользователь будет только доменный и входить в домен, машинки под ХР, очень медленно входят в домен, да и по большому счету просто друго метода не знаю Цитата: "Default Domain Policy" Постараюсь попробовать по твоей рекомендации как-нибудь сделать.... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 09:09 01-09-2004

hub3 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 Без обид , работать чайникам с GPO не только вредно   но и опасно , накрутишь по незнанию и будешь долго   удивляться в чем трабла Всего записей: 6 | Зарегистр. 10-09-2003 | Отправлено: 13:59 01-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Ну а мне как гуру в АД не подскажешь почему у меня доменные юзеры на ХР медленно входят в домен? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 15:44 01-09-2004

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кстати, у меня тоже клиенты на XP входят в домен дольше, чем клиенты на 2000. С чем это может быть связано? Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 16:27 01-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 А в журнале ошибок у тебя случаем ничего нет у сервака, на котором АД поднят? И какая машинка и сколько юзеров? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 08:31 02-09-2004

Damnien Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: Ну а мне как гуру в АД не подскажешь почему у меня доменные юзеры на ХР медленно входят в домен?   Ну дык книжки читать надо, батенька... Проверьте настройки DNS на клиентах и вообще работоспособность оного на сервере... ---------- - Джек, что ты можешь сделать за деньги? - За деньги? Я могу сделать... Всё. Всего записей: 693 | Зарегистр. 04-05-2003 | Отправлено: 08:46 02-09-2004

mikas Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 vworld Все дело в DNS. Напиши подробнее про свои сетевые настроки на сервере и клиентах. ---------- С Уважением, mikas. Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 09:05 02-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mikas Цитата: Напиши подробнее про свои сетевые настроки на сервере и клиентах. А что именно? сервер - 192.168.0.1 клиенты в DHCP 192.168.0.2 - 0.100 Один домен company.local Еще информации? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 11:38 02-09-2004

mikas Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld в dhcp нужно указать свой dns. в настройках сервера указать самого себя в dns в dns форвардить запросы на прова. в dns разрешить динамические безопасные объявления. ---------- С Уважением, mikas. Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 11:43 02-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mikas Цитата: в dhcp нужно указать свой dns.   В оснастке DHCP указать? хм...там нет прямого указания на сервер DNS Цитата: в настройках сервера указать самого себя в dns   В каких настройках сервера? Цитата: в dns форвардить запросы на прова.   Зачем?, если у меня просто файл сервер и он же управляет сетью? Цитата: в dns разрешить динамические безопасные объявления. так и есть. Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 12:52 02-09-2004

mikas Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: Цитата: в dhcp нужно указать свой dns.     В оснастке DHCP указать? хм...там нет прямого указания на сервер DNS нет в настройках области или всего сервера! Цитата: Цитата: в настройках сервера указать самого себя в dns     В каких настройках сервера? настройки сетевого подключения! Цитата: Цитата: в dns форвардить запросы на прова.     Зачем?, если у меня просто файл сервер и он же управляет сетью? ну если в и-нет ходить не нужно.. то и ладно... ---------- С Уважением, mikas. Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 12:54 02-09-2004

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Локальный администратор, но юзер в домене

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование