|
|
|
|
crestana |
Пятница, 24 Марта 2006, 9:09
|
Участник
Профиль
Группа: Участник
Сообщений: 290
Регистрация: 07.02.2002
Пользователь №: 1269
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Уважаемые знатоки, подскажите как не давая пользователю прав Domain Admin разрешить ему устанавливать на рабочих станциях домена софт/драйвера и т.п, а также добавлять/исключать станции в домен.
Спасибо
--------------------
Serj
|
|
|
|
|
diggerzz |
Пятница, 24 Марта 2006, 9:26
|
Участник
Профиль
Группа: Участник
Сообщений: 397
Регистрация: 04.02.2002
Из: Москва
Пользователь №: 1239
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Для установки софта, драйверов добавь в пользователя в группу локальных админов на клиентских машинах.
Насколько я знаю, любой пользователь аутентифицировавшийся в домене может добавить до 10 - ти рабочих станций. Если не устраивает, то в доменных политиках можешь ручками своего юзера добавить, у него этого ограничения не будет (computer configuration ->windows settings->user rights assigment->add workstations to domain).
--------------------
Кто старое помянет, вылетит не поймаешь.
|
|
|
|
|
crestana |
Пятница, 24 Марта 2006, 10:04
|
Участник
Профиль
Группа: Участник
Сообщений: 290
Регистрация: 07.02.2002
Пользователь №: 1269
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(diggerzz @ Пятница, 24 Марта 2006, 6:26) Для установки софта, драйверов добавь в пользователя в группу локальных админов на клиентских машинах.
Этот метод я знаю. А что делать если рабочих станций несколько сотен? Есть какое-то автоматизированное решение? Цитата(diggerzz @ Пятница, 24 Марта 2006, 6:26) Насколько я знаю, любой пользователь аутентифицировавшийся в домене может добавить до 10 - ти рабочих станций. Если не устраивает, то в доменных политиках можешь ручками своего юзера добавить, у него этого ограничения не будет (computer configuration ->windows settings->user rights assigment->add workstations to domain). Аххха, спасибо
--------------------
Serj
|
|
|
|
|
diggerzz |
Пятница, 24 Марта 2006, 10:31
|
Участник
Профиль
Группа: Участник
Сообщений: 397
Регистрация: 04.02.2002
Из: Москва
Пользователь №: 1239
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата Этот метод я знаю. А что делать если рабочих станций несколько сотен? Есть какое-то автоматизированное решение? Сделать то же самое, но используя vbscript. Распихать все клиентские машины по нужным OU (если еще не сделал) и скриптом их перебрать.
--------------------
Кто старое помянет, вылетит не поймаешь.
|
|
|
|
|
crestana |
Пятница, 24 Марта 2006, 10:56
|
Участник
Профиль
Группа: Участник
Сообщений: 290
Регистрация: 07.02.2002
Пользователь №: 1269
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(diggerzz @ Пятница, 24 Марта 2006, 7:31) Цитата Этот метод я знаю. А что делать если рабочих станций несколько сотен? Есть какое-то автоматизированное решение? Сделать то же самое, но используя vbscript. Распихать все клиентские машины по нужным OU (если еще не сделал) и скриптом их перебрать. ой, ик vbscript..... попробую, спасибо
--------------------
Serj
|
|
|
|
|
diggerzz |
Вторник, 28 Марта 2006, 18:40
|
Участник
Профиль
Группа: Участник
Сообщений: 397
Регистрация: 04.02.2002
Из: Москва
Пользователь №: 1239
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Совсем забыл. Можно без скрипта обойтись. В групповых политиках для клиентских машин: Групповая политика->Computer Configuration->Windows settings->Security Settings->Restricted Groups Создаешь группу с таким же именем как группа локальных админов на клиенте (т.е администраторы или administrators, если винда английская). Включаешь туда ВСЕХ кто должен входить в группу локальных админов (т.е если не включишь Domain Admins, то она будет удалена из локальных админов при применении политики).
--------------------
Кто старое помянет, вылетит не поймаешь.
|
|
|
|
|
Egor |
Среда, 29 Марта 2006, 12:47
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Немного не то, но тема очень близка. В чем-то может помочь - прочитай
|
|
|
|
|
crestana |
Четверг, 30 Марта 2006, 8:36
|
Участник
Профиль
Группа: Участник
Сообщений: 290
Регистрация: 07.02.2002
Пользователь №: 1269
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Egor @ Среда, 29 Марта 2006, 9:47) Немного не то, но тема очень близка. В чем-то может помочь - прочитайспасибо всем ответившим, но еще один вопрос если я создам OU и включу туда все рабочие станции и делегирую права на полное управление OU определенным пользователям - можно лит это считать решением вопроса ?
--------------------
Serj
|
|
|
|
|
diggerzz |
Четверг, 30 Марта 2006, 9:45
|
Участник
Профиль
Группа: Участник
Сообщений: 397
Регистрация: 04.02.2002
Из: Москва
Пользователь №: 1239
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Какого?
--------------------
Кто старое помянет, вылетит не поймаешь.
|
|
|
|
|
Egor |
Четверг, 30 Марта 2006, 10:29
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(crestana @ Сегодня, 8:36) на полное управление OU Каким боком соотносятся управление OU и "Установка и удаление программ"?
|
|
|
|
|
crestana |
Четверг, 30 Марта 2006, 12:23
|
Участник
Профиль
Группа: Участник
Сообщений: 290
Регистрация: 07.02.2002
Пользователь №: 1269
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Egor @ Четверг, 30 Марта 2006, 7:29) Цитата(crestana @ Сегодня, 8:36) на полное управление OU Каким боком соотносятся управление OU и "Установка и удаление программ"? Ну если пользователю делегированы максимальные права для OU разве он не может делать установку ? (сорри если глупости пишу, не силен я особо в win)
--------------------
Serj
|
|
|
|
|
Egor |
Пятница, 31 Марта 2006, 12:47
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
В 2000 уже не помню (там, вроде, был отдельный пункт разрешения установки). В 2003 этого мало. Но в любом случае, попробуй, может и прокатит ЗЫ И еще. Если ты делегируешь все права на OU какому-то пользователю - он получит гораздо больше привилегий, чем доменный администратор. Не проще сразу сделать его домен админом? Сообщение отредактировал Egor - Пятница, 31 Марта 2006, 12:51
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|