Elblang Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как мне настроить, дабы пользователь регистрящийся в домен на локальной машине имел права администратора. Но в домене был бы обычным пользователем? Вроде и простое решение должно быть? Но как то не получается.       Ссылки по теме:   How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations   Старые темы:   Админские права на локальной машине, и не админские в домене Юзер в домен+Администратор на станции   Всего записей: 145 | Зарегистр. 26-03-2002 | Отправлено: 20:25 30-05-2004 | Исправлено: lynx, 02:49 26-10-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mikas Цитата: нет в настройках области или всего сервера!   настройки всего сервера - это как? Цитата: настройки сетевого подключения!   Это у меня было - только заводилось на 127.0.0.1 - убрал...     Добавлено Заметил еще, что есть закономерность появления ошибки в журнале 62 - 17часов 30 минут - с такой переодичностью выскакивает ошибка о неправильном времени....может это причина медленного входа? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 12:59 02-09-2004

mikas Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld едрен-батон как же это тебе объяснить.. по кликам чтоли.. запускаешь оснастку dhcp раскрываешь плюсик возле сервера и там есть "Параметры сервера" правая кнопка мыши- настроить параметры вкладка "Общие" и там выставляешь параметры за номерами: 006, 015 - про DNS еще 003 - шлюз, 044 - wins сервер, 046- тип узла (лучше 0х2)   у тебя там есть зона(-ы) и там есть параметры (уже области) (но это если у тя несколько зон и для них разные DNS например, если нет - ен заморачивайся). Tto на сервере кликни правой кнопкой  - свойства - Служба dns (вкладка) - и укажи обновлять записи вкладка другие - укажи учетку для автоматического обновления DNS   Добавлено http://www.eventid.net/display.asp?eventid=62&eventno=274&source=w32time&phase=1 читай.   Добавлено в настройках подключения в dns поставь свой сервак, но не 127.0.0.1 ip внутренний поставь своего сервера.   Добавлено Цитата: Еще на сервере кликни правой кнопкой  - свойства - Служба dns (вкладка) - и укажи   обновлять записи   вкладка другие - укажи учетку для автоматического обновления DNS   имеестся ввиду в оснастке DHCP/ нажимать прямо на имя сервера. ---------- С Уважением, mikas. Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 13:09 02-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mikas Все понял, кроме.....   Цитата: Tto на сервере кликни правой кнопкой   это опять в DHCP? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:39 02-09-2004

mikas Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да ---------- С Уважением, mikas. Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 02:41 03-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mikas Цитата: вкладка другие - укажи учетку для автоматического обновления DNS   Advanced - нет возможности указать учетку для автоматического обновления или это ты про User class - Default User Class?   В общем что-то не получилось И странное дело, когда устанавливался серверс и его DNS не делалось этих настроек, откуда ты их взял и точно ли они нужны? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 07:23 03-09-2004

dimonte Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: В GPO: Computer Configuration -> Windows Settings -> Security Settings -> Restricted Groups, добавляешь группу "Administrators" (или как там эта группа называется), а в нее -- доменного пользователя, которому надо повысить привилегии. Если привилегии надо повысить только на определенных компьютерах, то разрешаешь доступ по чтению к этому GPO только этим компьютерам.     Я создал подразделение и к ней создал политику все как написанно выше, но ни чего не получается. Всего записей: 173 | Зарегистр. 13-12-2004 | Отправлено: 17:18 18-10-2005

dimonte Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я делал так:   Конфигурация компьютера\Кофигурация windows\Группы с ограниченым доступом   в этой ветке я все делал как написал ooptimum Всего записей: 173 | Зарегистр. 13-12-2004 | Отправлено: 15:59 21-10-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dimonte Цитата: Я создал подразделение и к ней создал политику все как написанно выше, но ни чего не получается Компьютеры, на которых ты хочешь применить политику, входят в это подразделение? Где они прописаны в AD? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 21:46 21-10-2005

denixa Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Windows 2000 server клиенты XP/2000.   Создаю новую полилитику, в ней делаю как описанно.       Computer Configuration (Enabled) Windows Settings Security Settings Restricted Groups   Group Members                                                   | Member of   Administrators ONE\test, ONE\GPOLocalAdmin        | Администраторы, Administarators     Что нужно указывать в   Group Members И Member of ? Правильно ли я указал?   И прилинковал данную политику к подразделению где были прописанны  ПК.   Но что то не работает. Всего записей: 26 | Зарегистр. 13-10-2004 | Отправлено: 10:19 25-05-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Возникла следующая проблема - хочу просканировать сетку на наличие на компах в группе локальных админах доменных юзеров, просто просканировать. В сети есть win xp, 2000. Можно конечно вручную, но эта так гемморойно. Скрипт писать долго, да и на данный момент вряд ли у меня достаточно знаний чтобы его написать. Может у кого есть готовое решение? Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 08:15 27-07-2006 | Исправлено: kazavo4ka, 08:23 27-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Самый простой вариант - в логин или стартап скрипт : admins.cmd Код:   echo %computername% >> \\server\share\admins.txt net localgroup Administrators >> \\server\share\admins.txt net localgroup Администраторы >> \\server\share\admins.txt     Расшарить  \\server\share\ для всех на запись. И в конце дня прочитать файл. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:24 27-07-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Спасибо неплохой вариант. Только вот если юзер залогинится 10 раз, будет 10 записей... Это поправимо?   А в реальном времени никак? Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 10:01 27-07-2006 | Исправлено: kazavo4ka, 10:31 27-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А в реальном времени никак? например так: admins.cmd   Код:   psexec \\* -u domain\administrator -p password net localgroup Administrators psexec \\* -u domain\administrator -p password net localgroup Администраторы   выполняем: admins.cmd > logfile psexec.exe брать с sysinternals.com   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:05 27-07-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не будет видно имя компа. Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 13:49 27-07-2006 | Исправлено: kazavo4ka, 14:42 27-07-2006

Joker75 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На локальном компе посмотри кто входит в группу Администраторов и добавь, кого тебе нужно.   а вобще повезло, что у тебя самого админовские права остались на эту машину. Поаккуратнее нужно с GPO, особенно не рекомендую новичкам править Default Domain Policy, а то потом будете в мыле бегать   Создайте новую OU, обзовите Test и измывайтесь сколько душе угодно, кидая туда тестовые компы и тестовых юзеров. Только после того как все, что вы хотите сделать, будет там работать ПРАВИЛЬНО, тогда уже можно и на живых людях пробовать   Удачи Всего записей: 58 | Зарегистр. 26-01-2006 | Отправлено: 04:05 22-10-2006

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://support.microsoft.com/?id=320065 Цитата: 9. Right-click the group, and then click Security.   Чтойта не могу найти в св-ах группы по клику правой кнопкой такой закладки Security.. И собсна вопрос: у меня управление происходит на уровне пользователей, а не компьютеров. Можно ли привязать эти настройки к пользователям? Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 17:45 19-02-2008 | Исправлено: DeH, 17:46 19-02-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи, у меня тоже не выдаются локальные админские права по описаному выше методу ooptimum через GPO. Также не понял высказываение по поводу делегирования локальных администраторских прав пользователям домена из-под локальной админской учетки. У меня, например, если не осуществляешь вход в домен никаких учеток домена не видно.. Помогите с вопросом пожалуйста, на днях надо всю организацию переводить в домен, ключевой момент для меня... Спасибо. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 13:16 21-02-2008

maxkom Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Чтойта не могу найти в св-ах группы по клику правой кнопкой такой закладки Security..   Это статья для w2k, поэтому написано "Security" В 2k3s аналогично, только меню "Properties".   Цитата: И собсна вопрос: у меня управление происходит на уровне пользователей, а не компьютеров. Можно ли привязать эти настройки к пользователям?   нет, ИМХО.   А вообще метод описанный ранее абсолютно рабочий, пользуюсь им иногда.   Кстати, как вариант ещё можно использовать скрипт, при запуске которого в локальную группу будет добавляться доменная группа. Всего записей: 89 | Зарегистр. 04-11-2004 | Отправлено: 16:13 21-02-2008

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Локальный администратор, но юзер в домене

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование