Имеется домен Ad, есть пользователь (OS-XP), надо его перевести в группу опытных пользователей. Как это сделать?
» Опытный пользователь в AD
Если я не ошибаюсь, то это делается в "AD Users and Computers"
Запускаешь mmc добавляешь эту консоль, находишь нужного пользователя и в свойствах (ентого же пользователя) указываешь принадлежность к опытным юзерам
Запускаешь mmc добавляешь эту консоль, находишь нужного пользователя и в свойствах (ентого же пользователя) указываешь принадлежность к опытным юзерам
Это немного не то, я не хочу сменить группу, надо на клиентской машине получить права с большими возможностями чем "Пользователь".
Заходишь на клиентскую машину под локальным админом и в "пользователях и паролях" добавляешь нужного пользователя домена в нужную группу... Или тоже только черех mmc...
Еще есть такая замечательная штука как runas, если расширенные права необходимы для выполнения какой либо одной задачи (напр для запуска инсталлятора и т.п.)
Arion
Совершенно согласен
для просмотра всех ключей смотри хелп, либо в командной строке набери "runas /?"
Uxus
а если ты желаешь поднять пользователя не в домене а на локальном ПК необходимо зайти в управление ПК - пользователи и в свойствах ентого пользователя поменять группу
ЗЫ
но для этого нужно быть админом
griin
а домен тут не причем
Совершенно согласен
для просмотра всех ключей смотри хелп, либо в командной строке набери "runas /?"
Uxus
а если ты желаешь поднять пользователя не в домене а на локальном ПК необходимо зайти в управление ПК - пользователи и в свойствах ентого пользователя поменять группу
ЗЫ
но для этого нужно быть админом
griin
а домен тут не причем
slaj1
Цитата:
Как это не причем, если человек имеет права пользователя в домене, то он так же пользователь на локальном компе, и что-бы его сделать админом или пауэрюзером на своем компе, то надо пользователя домена добавить в группу локальных пауэрюзеров, а уж как это сделать- не важно...
Цитата:
а домен тут не причем
Как это не причем, если человек имеет права пользователя в домене, то он так же пользователь на локальном компе, и что-бы его сделать админом или пауэрюзером на своем компе, то надо пользователя домена добавить в группу локальных пауэрюзеров, а уж как это сделать- не важно...
griin
Пользователь домена и пользователь локального компьютера, как и администратор домена и администратор компьютера по-моему разные вещи, и в принципе, пользователь домена и пользователь компьютера (на том же компьютере) могут иметь совершенно разные имена
Пользователь домена и пользователь локального компьютера, как и администратор домена и администратор компьютера по-моему разные вещи, и в принципе, пользователь домена и пользователь компьютера (на том же компьютере) могут иметь совершенно разные имена
А как правда через AD поднять "пользователя" домена до "Опытного пользователя" на локальной машине?
Должно же как то быть.
Должно же как то быть.
Имеется домен Ad, есть пользователь (OS-XP), надо его перевести в группу опытных пользователей. Как это сделать?
Если я не ошибаюсь, то это делается в "AD Users and Computers"
Запускаешь mmc добавляешь эту консоль, находишь нужного пользователя и в свойствах (ентого же пользователя) указываешь принадлежность к опытным юзерам
Запускаешь mmc добавляешь эту консоль, находишь нужного пользователя и в свойствах (ентого же пользователя) указываешь принадлежность к опытным юзерам
Slay
Пользователь AD можно привязать к конкретному ПК, но в принципе пользователь домена отличается от локального пользователя (в нашем случае) тем, что пользователь домена может работать с любого ПК
AD и домен - это неразделимые понятия (начиная с Win2000)
Поднять пользователя домена до опытного пользователя домена может администратор домена или человек обладающий соответствующими правами
как - смотри выше
Пользователь AD можно привязать к конкретному ПК, но в принципе пользователь домена отличается от локального пользователя (в нашем случае) тем, что пользователь домена может работать с любого ПК
AD и домен - это неразделимые понятия (начиная с Win2000)
Поднять пользователя домена до опытного пользователя домена может администратор домена или человек обладающий соответствующими правами
как - смотри выше
Это немного не то, я не хочу сменить группу, надо на клиентской машине получить права с большими возможностями чем "Пользователь".
slaj1
Цитата:
Дак это и понятно, но если ты логинишься на любую из машин со своим доменным аккаунтом, то локально тебе даються права "пользователь" (если на пальцах то в локальную группу "пользователи" входит группа "ДОМЕН/пользователи домена"), а задача как сделать централизованно через AD чтобы на локальных машинах "пользователи домена" входили в группу "опытные пользователи"
Цитата:
тем, что пользователь домена может работать с любого ПК
Дак это и понятно, но если ты логинишься на любую из машин со своим доменным аккаунтом, то локально тебе даються права "пользователь" (если на пальцах то в локальную группу "пользователи" входит группа "ДОМЕН/пользователи домена"), а задача как сделать централизованно через AD чтобы на локальных машинах "пользователи домена" входили в группу "опытные пользователи"
Заходишь на клиентскую машину под локальным админом и в "пользователях и паролях" добавляешь нужного пользователя домена в нужную группу... Или тоже только черех mmc...
Используй групповые политики.
Там всё настраивается для всех пользователей.
Где именно не помню, давно настраивал.
Там всё настраивается для всех пользователей.
Где именно не помню, давно настраивал.
Это можно сделать через груповую политику
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q320065
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q320065
Еще есть такая замечательная штука как runas, если расширенные права необходимы для выполнения какой либо одной задачи (напр для запуска инсталлятора и т.п.)
Люди помогите, похожая проблема, есть контроллер домена на 2003 винде, нужно некоторым пользователям домена дать право Опытных пользователей домена, дабы разрешить им установку программ. Дело в том что в контейнере Users на котроллере домена нет группы "Опытные пользователи домена", есть группа "Опытные пользователи" только в Builtin - но это я насколько понимаю актуально только к локальной машине!
Arion
Совершенно согласен
для просмотра всех ключей смотри хелп, либо в командной строке набери "runas /?"
Uxus
а если ты желаешь поднять пользователя не в домене а на локальном ПК необходимо зайти в управление ПК - пользователи и в свойствах ентого пользователя поменять группу
ЗЫ
но для этого нужно быть админом
griin
а домен тут не причем
Совершенно согласен
для просмотра всех ключей смотри хелп, либо в командной строке набери "runas /?"
Uxus
а если ты желаешь поднять пользователя не в домене а на локальном ПК необходимо зайти в управление ПК - пользователи и в свойствах ентого пользователя поменять группу
ЗЫ
но для этого нужно быть админом
griin
а домен тут не причем
Restricted Groups
русского хэлпа по этой теме нет чтоль?
русского хэлпа по этой теме нет чтоль?
slaj1
Цитата:
Как это не причем, если человек имеет права пользователя в домене, то он так же пользователь на локальном компе, и что-бы его сделать админом или пауэрюзером на своем компе, то надо пользователя домена добавить в группу локальных пауэрюзеров, а уж как это сделать- не важно...
Цитата:
а домен тут не причем
Как это не причем, если человек имеет права пользователя в домене, то он так же пользователь на локальном компе, и что-бы его сделать админом или пауэрюзером на своем компе, то надо пользователя домена добавить в группу локальных пауэрюзеров, а уж как это сделать- не важно...
griin
Пользователь домена и пользователь локального компьютера, как и администратор домена и администратор компьютера по-моему разные вещи, и в принципе, пользователь домена и пользователь компьютера (на том же компьютере) могут иметь совершенно разные имена
Пользователь домена и пользователь локального компьютера, как и администратор домена и администратор компьютера по-моему разные вещи, и в принципе, пользователь домена и пользователь компьютера (на том же компьютере) могут иметь совершенно разные имена
может кто-нить пояснить с примером как это работает? мне вот надо сделать юзверей всех локальными админами на их машинах, а чтоб на серваке были юзверями
А как правда через AD поднять "пользователя" домена до "Опытного пользователя" на локальной машине?
Должно же как то быть.
Должно же как то быть.
попробуй сделать через политику AD след. образом:
открываешь редактор политик АД, создаешь новую политику или выбираешь уже существующую, идешь в "Конфигурация компьютера/Конфигурация windows/Параметры безопасности/Группы с ограниченым доступом/Добавить группу" в окне "Выбор группы" выбираешь "Размещение" - "локальный компьютер" там ищешь группу "Опытные пользователи" и в нее добавляешь пользователей домена или группы безопастности домена которым нужна дать права опытных пользователей.
открываешь редактор политик АД, создаешь новую политику или выбираешь уже существующую, идешь в "Конфигурация компьютера/Конфигурация windows/Параметры безопасности/Группы с ограниченым доступом/Добавить группу" в окне "Выбор группы" выбираешь "Размещение" - "локальный компьютер" там ищешь группу "Опытные пользователи" и в нее добавляешь пользователей домена или группы безопастности домена которым нужна дать права опытных пользователей.
vrough
в размещении нет локальных компов, есть только домен, там все группы встроенные доменные
в размещении нет локальных компов, есть только домен, там все группы встроенные доменные
Slay
Пользователь AD можно привязать к конкретному ПК, но в принципе пользователь домена отличается от локального пользователя (в нашем случае) тем, что пользователь домена может работать с любого ПК
AD и домен - это неразделимые понятия (начиная с Win2000)
Поднять пользователя домена до опытного пользователя домена может администратор домена или человек обладающий соответствующими правами
как - смотри выше
Пользователь AD можно привязать к конкретному ПК, но в принципе пользователь домена отличается от локального пользователя (в нашем случае) тем, что пользователь домена может работать с любого ПК
AD и домен - это неразделимые понятия (начиная с Win2000)
Поднять пользователя домена до опытного пользователя домена может администратор домена или человек обладающий соответствующими правами
как - смотри выше
все проще...
в групповой политике
"Конфигурация компьютера/Конфигурация windows/Параметры безопасности/Группы с ограниченым доступом/Добавить группу" и добавляешь группу Опытные пользователи (сам пишешь такое название) и Power Users - если windows есть и английская в домене...
а потом просто в нее добавляешь из домена тех кого надо
в групповой политике
"Конфигурация компьютера/Конфигурация windows/Параметры безопасности/Группы с ограниченым доступом/Добавить группу" и добавляешь группу Опытные пользователи (сам пишешь такое название) и Power Users - если windows есть и английская в домене...
а потом просто в нее добавляешь из домена тех кого надо
slaj1
Цитата:
Дак это и понятно, но если ты логинишься на любую из машин со своим доменным аккаунтом, то локально тебе даються права "пользователь" (если на пальцах то в локальную группу "пользователи" входит группа "ДОМЕН/пользователи домена"), а задача как сделать централизованно через AD чтобы на локальных машинах "пользователи домена" входили в группу "опытные пользователи"
Цитата:
тем, что пользователь домена может работать с любого ПК
Дак это и понятно, но если ты логинишься на любую из машин со своим доменным аккаунтом, то локально тебе даються права "пользователь" (если на пальцах то в локальную группу "пользователи" входит группа "ДОМЕН/пользователи домена"), а задача как сделать централизованно через AD чтобы на локальных машинах "пользователи домена" входили в группу "опытные пользователи"
Предыдущая тема: Локальная сеть: подключение одного компьютера через другой
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.