Как в домене дать полные права юзеру только на локальный ПК? #198144

Как в домене дать полные права юзеру только на локальную станцию? т.е. домен AD, сервак на 2003 винде СП1, чтоб только юзер который установлен в свойствах ПК "управляется"(вроде так) имел права админа (т.е. мог устанавливать программы и оборудование) только на эту станцию?

в рубрику ИТ надо

влоклаьной политике безопасности на конкретном компе

не ясно... там много всяких прав...

В Панели Управления/Пользователи добавляешь или выбираешь пользователя (если нету - добавляешь, домен пишешь правильно), права даешь административные. Пользователь приобретает локальные права админа, а в домене живет юзвером.

читай книжки по сис. администрированюи

Добавить пользователя с указанием домена в локальную группу Администраторы

В дополнение к : все это разумеется делаешь на том компе, с которым по преимуществу будет работать пользователь.

+ пользователя домена

а контроллер домена под какой ОС?

Это понятно. А вот так чтоб - я например в свойствах компьютеров домена на сервере ставлю конкретному ПК "управляется" таким-то юзером - и херак - у этого юзера админские права на этот ПК стали. А так можно сделать? чтоб не бегать к копьютеру, админом не заходить и пр.?

вин 2003

все рабочие станции 2000 и ХР...

терминал тебе поможет

интересно как?

Само собой.

или р-админ ставь на компы и кури

Он уже есть вообще-то... 1С под ним... А вот есть такие умные которые хотят всякие фотики, сотовые подцеплять и нафиг не пошлешь, и еще всякого умного народа куча...

ну да, терминальные сервера на всех компах не поднимешь... но радмин-то поставить можно

нах это поделие... грузит оно систему когда ломишься. Вумные пацаки подымаютполитику на уровне домена - там то же можно указать права локального админа (или создать таковые) :-)

к боссу... с докладной... и пусть идут на куй... вирусы ... трояны... и все такое прочее

создаешь OU, пихаешь туда свой комп, назначаешь нужному юзеру права админа в GP. все....

лучше Omniquad Instant Remote Control. во-во уважаемый. я сижу счас и думаю какую-бы такую политику врубить чтоб такое получилось.... хорошо бы, да бы мешает. выбора нет.

Извини дядька по-памяти - не могу, а сервака под рукой нет :-(

Поиск юзал? Если это реально возможно, то в поиске найдешь. Логика действий, скорее всего, должна быть такой: в АД создается OU, в него вводится этот комп, на OU накладываются групповые политики. Есть ли такая политика или нет - юзай поиск, особенно от МС.

+ Не факт, что возможно.

возможно, я вроде в все написал, что нужно.....

Не видед твой пост, страница была необновлена. А ты сам лично такое действие делал или у кого видел в реале? У меня руки не дошли, да и в основном 2000 серваки были, там с тонкой настройкой победнее.

сам делал. если память не изменяет, в руссифицированной 2003 в групповой политике Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Группы с ограниченным доступом. там создаешь группу, пишешь название вручную Administrators и в нее уже нужных юзеров добавляешь. при применении GP юзеры занесутся в одноименную (то есть Администраторы) группу.