Вопрос к админам

D

DIvanych

Новичок
Как в домене w3k + xp_sp2 сделать юзеров локальными админами?

Вообще смысл вопроса кроется глубже. Начну, чтобы понятнее было, издалека.
Стояла 8 лет небольшая(~40 компов) одноранговая сетка на w2k. Юзеров по группам разбил, доступ к ресурсам настроил и не парился.
Но вот современный софт стал оказываться полнофункционально работать на 2000-м, да и сервер контора нормальный приобрела. Поставил W3K_sp2, сделал доменом, подключаю станции с XP_SP2, и тут хрен мне по полной программе. Юзеры могут полноценно работать только если я им даю права администратора домена. Начал читать умные статьи и офигел от количества новой для меня инфы.
Может можно как-нидь по-простому это сделать?
 
Steeply

Steeply

Skynet
DIvanych написал(а):
Как в домене w3k + xp_sp2 сделать юзеров локальными админами?

Вообще смысл вопроса кроется глубже. Начну, чтобы понятнее было, издалека.
Стояла 8 лет небольшая(~40 компов) одноранговая сетка на w2k. Юзеров по группам разбил, доступ к ресурсам настроил и не парился.
Но вот современный софт стал оказываться полнофункционально работать на 2000-м, да и сервер контора нормальный приобрела. Поставил W3K_sp2, сделал доменом, подключаю станции с XP_SP2, и тут хрен мне по полной программе. Юзеры могут полноценно работать только если я им даю права администратора домена. Начал читать умные статьи и офигел от количества новой для меня инфы.
Может можно как-нидь по-простому это сделать?
Нажмите для раскрытия...
Что-то не совсем понятно что вам нужно.
Вам нужно чтобы юзверь имел ограниченные права в домене или, чтобы на каждой машине в ходящих в домен, был локальный админ, не относящийся к домену?
 
Touareg

Touareg

to kalon epieikes
Steeply написал(а):
Что-то не совсем понятно что вам нужно.
Вам нужно чтобы юзверь имел ограниченные права в домене или, чтобы на каждой машине в ходящих в домен, был локальный админ, не относящийся к домену?
Нажмите для раскрытия...
Видимо нужно, чтобы юзер в домене имел минимально достаточные для работы права, а локального админа в хр фик убъешь так то.
 
Steeply

Steeply

Skynet
Tuareg написал(а):
Видимо нужно, чтобы юзер в домене имел минимально достаточные для работы права, а локального админа в хр фик убъешь так то.
Нажмите для раскрытия...
Он что доступ не может запретить на локального админа ?
Тем более, можно же указать машине, что она кроме доменной записи другие не воспринимала. Тогда про локальные учетки вообще забыть можно.
Тем более, когда машина в домене, домен имеет приоритет.
 
Touareg

Touareg

to kalon epieikes
Steeply написал(а):
Он что доступ не может запретить на локального админа ?
Тем более, можно же указать машине, что она кроме доменной записи другие не воспринимала. Тогда про локальные учетки вообще забыть можно.
Тем более, когда машина в домене, домен имеет приоритет.
Нажмите для раскрытия...
Все так, видимо это топикстартеру и нужно, чтобы юзеры были администраторами домена только на своей учетной записи. Или надо переформулировать вопрос.
 
B

biz

Местный
DIvanych написал(а):
Как в домене w3k + xp_sp2 сделать юзеров локальными админами?

Вообще смысл вопроса кроется глубже. Начну, чтобы понятнее было, издалека.
Стояла 8 лет небольшая(~40 компов) одноранговая сетка на w2k. Юзеров по группам разбил, доступ к ресурсам настроил и не парился.
Но вот современный софт стал оказываться полнофункционально работать на 2000-м, да и сервер контора нормальный приобрела. Поставил W3K_sp2, сделал доменом, подключаю станции с XP_SP2, и тут хрен мне по полной программе. Юзеры могут полноценно работать только если я им даю права администратора домена. Начал читать умные статьи и офигел от количества новой для меня инфы.
Может можно как-нидь по-простому это сделать?
Нажмите для раскрытия...
какой софт требует прав админа для узеров ? часто это лечится изменением прав на ветки реестра ...
назначение доменных узеров как локальных админов легко делается через групповую политику, но это имхо очень плохое решение, крайний случай ...
 
D

DIvanych

Новичок
Мне надо, чтобы юзеры подключались к домену как "Пользователи домена" и могли устанавливать сами на своем компе какой-либо софт. При этом они должны войти именно в домен, а не в свой комп. Установка членства юзера в группе Администраторы через AD ничего не даёт.
 
B

biz

Местный
DIvanych написал(а):
Мне надо, чтобы юзеры подключались к домену как "Пользователи домена" и могли устанавливать сами на своем компе какой-либо софт. При этом они должны войти именно в домен, а не в свой комп. Установка членства юзера в группе Администраторы через AD ничего не даёт.
Нажмите для раскрытия...
нужно членство доменного аккаунта пользователя в локальной группе "администраторы" на клиентских компутерах домена ... если не видите разницы, то только rtfm ...
зы: есть групповая политика, которая делает это назначение автоматически на всех клиентах домена ... но ей пользоваться нуно с пониманием что групповое назначение затрёт текущее содержимое членства в группе, т.е. старое содержимое нужно воспроизводить в назначении ...

-----

в случае повального админства узеров запретите в домене сохранение хэшей паролей на клиентских компутерах ... иначе слехка продвинутые узеры на "раз-два" заломают пароль админа домена ...
зы: хорошо продвинутых узеров и это не особо удержит ...
 
Войдите или зарегистрируйтесь для ответа.
Сверху