Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Опытные пользователи в AD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

AlexMix22

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немогу завести юзера который мог бы менять время на локальной машине и инсталить кое какие программы.
Всего записей: 5 | Зарегистр. 25-11-2004 | Отправлено: 13:48 25-11-2004
avital

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
пусть заходит под локальным акком опытного пользователя. а время нужно на сервере АД менять, чтоб домен синхронизировался по нему.
Всего записей: 297 | Зарегистр. 30-10-2003 | Отправлено: 14:54 25-11-2004
merlkerry

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
avital

Цитата:
пусть заходит под локальным акком опытного пользователя.

по моему при добавлении станции в домен из нее удаляется группа опытных?

----------
Вокруг одни враги.
Я испытываю естественный скептицизм по поводу чистоты человеческих намерений.
Всего записей: 1521 | Зарегистр. 16-09-2002 | Отправлено: 15:10 25-11-2004
psj



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merlkerry
На контроллере домена удаляются все локальные группы и пользователи, а на рабочих станциях все это есть. Поэтому - на рабочую станцию добавляем нового пользователя. Выбираем его из доменного списка, а локально ставим ему что он опытный.
Если коротко, то все.
Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 15:23 25-11-2004
merlkerry

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
psj

Цитата:
На контроллере домена удаляются все локальные группы и пользовател


Цитата:
ыбираем его из доменного списка, а локально ставим ему что он опытный.

это ясно
 
признаю напутал, что при добавлении станции в домен из нее удаляется группа опытных - группы такой нет в AD  (builtin)


----------
Вокруг одни враги.
Я испытываю естественный скептицизм по поводу чистоты человеческих намерений.
Всего записей: 1521 | Зарегистр. 16-09-2002 | Отправлено: 16:18 25-11-2004
psj



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexMix22
Извиняюсь, просто не прочитал первый пост. Бывает.
Вопрос: А для чего пользователь должен менять время на своем компьютере?  
Дело в том, что если у Вас поднят домен, то синхронизация времени идет автоматически с контроллером домена. В противном случае, если разница во времени между КД и станцией больше определенного таймаута - разрушаются билеты Кербероса, и пользователь просто не сможет работать с доменом.
Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 16:35 25-11-2004
merlkerry

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexMix22

Цитата:
инсталить кое какие программы.  

дожми это политиками безопастности

----------
Вокруг одни враги.
Я испытываю естественный скептицизм по поводу чистоты человеческих намерений.
Всего записей: 1521 | Зарегистр. 16-09-2002 | Отправлено: 16:41 25-11-2004
AlexMix22

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все правильно psj, необходимо зайти на локальный компутер там в пользователях(выбрать домен) домена выбрать нужного юзера и отнести его в группу опытных.
У меня поле выбора домена заблокировано, то есть пользователя можно завести на тачки только локального.
 
Если время синхронизируется с АД автоматом, то где и как это поставить.
Всего записей: 5 | Зарегистр. 25-11-2004 | Отправлено: 06:41 26-11-2004
psj



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexMix22
Так, начинаем с логона! При логоне Вы подключаетесь к домену или локальной машине? Если к домену - в логах контроллера посмотрите, нет ли ошибок подключения. Т.к. создается ощущение, что Ваш компьютер не включен в домен. Если рабочая станция включена в домен - ничего нигде прописывать не надо, она в автомате будет синхронизировать время с доменом. Это свойство домена, т.к. все права доступа (и не только доступа) выдаются на определенное время и если оно (время) не синхронизировано, то получается нехорошо ...
Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 08:09 26-11-2004
AlexMix22

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Junior Member
Дано:
Сервер хранитель домена 2003 винда АД(достался от предшественника, НЕ СТАВИЛ САМ)
рабочая миншина 2000 Про. ставил сам
 
При логе я подключаюсь к домену обычным пользователем(у каждого на компе свое время).
 
Задача втом что бы время или врукопашную переводилось или скриптом(неотрабатывает так как нет достаточных привелегий).
Еще одна но не значительная, необходимо некоторым пользователям дать возможность инсталить софт
 
Все это решается так:
Цепляемся к домену с машины админом, в пользователях выбираем нужного, относим в локальную группу "Опытный пользователь". И все.
 
Но в окне пользователей есть комбобокс с выбором домена(или ПК), вот энта штука у меня заблокирована.
 
 
Если есть еще неточности спрашивайте отвечу.
 
 
 
 
 
Всего записей: 5 | Зарегистр. 25-11-2004 | Отправлено: 09:17 26-11-2004
psj



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще раз о логоне.
В окне логона 3 поля. В третьем поле выбирается куда входить - на локальную машину или в домен. Куда Вы входите?
Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 09:52 26-11-2004
AlexMix22

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
psj
Я вхожу в домен.(При логе я подключаюсь к домену обычным пользователем)
Всего записей: 5 | Зарегистр. 25-11-2004 | Отправлено: 09:59 26-11-2004
fortune



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В политике применяющейся к компу заведи в поле Группы с ограниченными правами, группу Опытные пользователи, и добавь туда доменного юзера.
Всего записей: 117 | Зарегистр. 18-08-2004 | Отправлено: 10:09 26-11-2004
psj



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexMix22
Если компьютер точно введен в домен, то входишь на рабочую станцию под аккаунтом с правами домменого администратора, входишь в панель управления-> Учетные записи, и добавляешь своего ДОМЕННОГО пользователя, под которым ты хочешь работать, с правами опытного пользователя локально. Какие у него права в домене - по барабану, но на данном компьютере он будет опытным пользователем.
Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 11:39 26-11-2004
AlexMix22

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
psj - То что нужно было.
 
Всем большое спасибо!!!
Всего записей: 5 | Зарегистр. 25-11-2004 | Отправлено: 13:39 26-11-2004
winman2003



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у меня такой вопрос:
как разрешить опытным пользователям устанавливать любое ПО на своих компах, а то не могу понять -некоторые проги инсталируются (winrar и.т.п), а такие как офис, автокад, визио, каспер кричат о правах администратора.
Всего записей: 24 | Зарегистр. 27-07-2005 | Отправлено: 12:27 09-11-2006
infinitysys



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у меня такой вопрос:
как разрешить опытным пользователям устанавливать любое ПО на своих компах, а то не могу понять -некоторые проги инсталируются (winrar и.т.п), а такие как офис, автокад, визио, каспер кричат о правах администратора.
 
 
да мне тоже интересен данный вопрос?
кто знает подскажите? где в груповых политиках эта настройка
Всего записей: 143 | Зарегистр. 23-10-2006 | Отправлено: 13:38 10-11-2006
Vsevolod



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот и мне стало инстересно. Создал группу, сделал для неё отдельную групповую политику и надо сделать что-то типа опытного пользователя. Просто есть человек, которому надо разрешить ставить/удалять программы на любом (!) компьютере в сети. На каждый компьютер бегать и прописывать его опытным наверное не хорошо. Так вот, что и где надо прописать?
Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 00:09 05-12-2007
Tonick2001



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
НУ кто-нибудь подскажет ответ на данный вопрос выше.. )  
Всего записей: 6 | Зарегистр. 13-09-2005 | Отправлено: 18:47 01-12-2008
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Опытные пользователи в AD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru