Логин:   Пароль:   
   
 
X   Сообщение сайта
(Сообщение закроется через 2 секунды)
 
> Права в сети с доменами
Da3DpanepMa
сообщение 18.3.2019, 13:28
Сообщение #1


Форуман


Группа: Пользователи
Сообщений: 4241
Регистрация: 8.1.2008
Пользователь №: 36998
Спасибо сказали: 159 раз(а)



Windows XP. Человек сидит под своей учетной записью с правами пользователя через домен. Нужно дать ему временно права администратора. в Active Directory добавил его учетку в группу администраторов. Нажал Apply. Перехагрузил его ПК и перезашел с его учеткой. Админских прав как не было так и нет. Добавил его вообще во все группы где состояла учетка администратора - то же самое. Что нужно сделать, чтобы для учетки применились админские права?
Локально с его ПК я вижу только локальные учетки и не вижу доменных даже если захожу администратором домена, так что все действия делал с сервера через Active directory.
 
+Цитировать сообщение
Кашалот
сообщение 18.3.2019, 13:49
Сообщение #2


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32052
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1989 раз(а)



Цитата
Локально с его ПК я вижу только локальные учетки и не вижу доменных

А папки доменных пользователей есть? Кто-то уже авторизовывался доменным юзером?

Надо авторизоваться доменным юзером, пуск - выполнить
gpupdate /force
и ребут
У нас так wink.gif
 
+Цитировать сообщение
Magikan
сообщение 18.3.2019, 15:00
Сообщение #3


Форуман


Группа: Пользователи
Сообщений: 10779
Регистрация: 19.2.2005
Пользователь №: 6245
Спасибо сказали: 734 раз(а)



в какую группу адмнистраторов?

в домен админы? или еще какие? да вы, батенька, извращенец.

Вертай все обратно, подрубайся к любому дц, закидывай комп в отдельную аушку, открывай групповые политики, блокируй наследование, накидывай все политики, кроме той, которая режет права, пиши отдельную политику, которая даст права админа именно этому юзеру именно на этот комп.

учти, что в политике, которая режет права могут быть еще задачи и их надо будет актуализировать, когда будешь блокировать наследование

Цитата(Кашалот @ 18.3.2019, 13:49) *
Цитата
Локально с его ПК я вижу только локальные учетки и не вижу доменных

А папки доменных пользователей есть? Кто-то уже авторизовывался доменным юзером?

Надо авторизоваться доменным юзером, пуск - выполнить
gpupdate /force
и ребут
У нас так wink.gif

ты забыл указать, что сначала надо админа попросить, а потом, когда админ соизволит, то делать гпапдейт и ребут

и не забываем, что должна пройти реплика от дц до компа (решается гпапдейт) + если комп подрублен ко второму дц, то не всегда бывает между этими дц моментальная реплика

Сообщение отредактировал Magikan - 18.3.2019, 15:13
 
+Цитировать сообщение
Кашалот
сообщение 18.3.2019, 15:07
Сообщение #4


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32052
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1989 раз(а)



Цитата
ты забыл указать, что сначала надо админа попросить,

Так он сам админ, ему кого просить? Я исходил из того, что перечисленные тобой пироги он сам знает, раз админ wink.gif
 
+Цитировать сообщение
Magikan
сообщение 18.3.2019, 15:11
Сообщение #5


Форуман


Группа: Пользователи
Сообщений: 10779
Регистрация: 19.2.2005
Пользователь №: 6245
Спасибо сказали: 734 раз(а)



Цитата(Кашалот @ 18.3.2019, 15:07) *
Цитата
ты забыл указать, что сначала надо админа попросить,

Так он сам админ, ему кого просить? Я исходил из того, что перечисленные тобой пироги он сам знает, раз админ wink.gif

если бы знал, то вопросов бы не было
 
+Цитировать сообщение
Da3DpanepMa
сообщение 18.3.2019, 15:42
Сообщение #6


Форуман


Группа: Пользователи
Сообщений: 4241
Регистрация: 8.1.2008
Пользователь №: 36998
Спасибо сказали: 159 раз(а)



Цитата(Кашалот @ 18.3.2019, 14:49) *
Цитата
Локально с его ПК я вижу только локальные учетки и не вижу доменных

А папки доменных пользователей есть? Кто-то уже авторизовывался доменным юзером?

Надо авторизоваться доменным юзером, пуск - выполнить
gpupdate /force
и ребут
У нас так wink.gif

На локальной машине? Да есть. Админская и этого пользователя. Человек все время сидит под своей доменной учеткой. Просто нужно поставить одну прогу - поставил под админкой, а под его учеткой она не работает. В суппорте сказали, что ставить надо с его учетки предварительно дав ей админские права.

Цитата(Magikan @ 18.3.2019, 16:00) *
в какую группу адмнистраторов?

В группу администраторов Active Directory
Цитата
Administrators have complete access and unrestricted to the computer/domain




Цитата
Вертай все обратно, подрубайся к любому дц, закидывай комп в отдельную аушку, открывай групповые политики, блокируй наследование, накидывай все политики, кроме той, которая режет права, пиши отдельную политику, которая даст права админа именно этому юзеру именно на этот комп.

Я тут понял через букву что вы написали

Цитата
ты забыл указать, что сначала надо админа попросить, а потом, когда админ соизволит, то делать гпапдейт и ребут

У нас нет как такового админа. Я за него.
Итак можно по шагам, что мне нужно сделать?
 
+Цитировать сообщение
Setras
сообщение 18.3.2019, 16:06
Сообщение #7


Чемпион


Группа: Пользователи
Сообщений: 2165
Регистрация: 4.1.2007
Пользователь №: 22189
Спасибо сказали: 204 раз(а)



Цитата(Magikan @ 18.3.2019, 15:00) *
комп в отдельную аушку, открывай групповые политики, блокируй наследование, накидывай все политики, кроме той, которая режет права, пиши отдельную политику, которая даст права админа именно этому юзеру именно на этот комп.

Не проще добавить его доменного пользователя в администраторы компьютера на компе? Или ХР это еще не поддерживал?

Цитата(Da3DpanepMa @ 18.3.2019, 15:42) *
Человек все время сидит под своей доменной учеткой.

В семерке можно добавить его доменную учетку в список администраторов компьютера на компьютере через панель управления. Я думаю на ХР должно быть можно то же самое.


--------------------
Reliance upon others is weakness... For the strong. But strength for the weak.
-Chronicle of The Metal Age.
 
+Цитировать сообщение
Da3DpanepMa
сообщение 18.3.2019, 16:55
Сообщение #8


Форуман


Группа: Пользователи
Сообщений: 4241
Регистрация: 8.1.2008
Пользователь №: 36998
Спасибо сказали: 159 раз(а)



Цитата(Setras @ 18.3.2019, 17:06) *
Не проще добавить его доменного пользователя в администраторы компьютера на компе? Или ХР это еще не поддерживал?
В семерке можно добавить его доменную учетку в список администраторов компьютера на компьютере через панель управления. Я думаю на ХР должно быть можно то же самое.

Как я писал выше в отличие от семерки в ХП в панели управления - администрирование учетных записей показываются только локальные учетки и не показывает доменные.
 
+Цитировать сообщение
Magikan
сообщение 18.3.2019, 16:56
Сообщение #9


Форуман


Группа: Пользователи
Сообщений: 10779
Регистрация: 19.2.2005
Пользователь №: 6245
Спасибо сказали: 734 раз(а)



Цитата(Setras @ 18.3.2019, 16:06) *
Цитата(Magikan @ 18.3.2019, 15:00) *
комп в отдельную аушку, открывай групповые политики, блокируй наследование, накидывай все политики, кроме той, которая режет права, пиши отдельную политику, которая даст права админа именно этому юзеру именно на этот комп.

Не проще добавить его доменного пользователя в администраторы компьютера на компе? Или ХР это еще не поддерживал?

Цитата(Da3DpanepMa @ 18.3.2019, 15:42) *
Человек все время сидит под своей доменной учеткой.

В семерке можно добавить его доменную учетку в список администраторов компьютера на компьютере через панель управления. Я думаю на ХР должно быть можно то же самое.

может быть не проще, ибо если политика отрубает права админа постоянно, она может это делать с интервалом по времени и в середине процесса права админа слетят, что может привести к крашу установки.

Даздраперма:
1. выясняешь каким образом отбираются права администратора в твоем домене
2. выясняешь каким образом админ давал права локального админа простым смертным на их машинах. наверняка, должны быть такие уже настроенные политики. если они есть - повторяешь тоже самое, только с учетом поправки на имя компа и пользователя
3. если с этим разобраться не можешь, то учи статью - это работает http://maxtetelev.blogspot.com/2012/11/blog-post.html
 
+Цитировать сообщение
Da3DpanepMa
сообщение 18.3.2019, 17:03
Сообщение #10


Форуман


Группа: Пользователи
Сообщений: 4241
Регистрация: 8.1.2008
Пользователь №: 36998
Спасибо сказали: 159 раз(а)



Цитата(Magikan @ 18.3.2019, 17:56) *
может быть не проще, ибо если политика отрубает права админа постоянно, она может это делать с интервалом по времени и в середине процесса права админа слетят, что может привести к крашу установки.

Даздраперма:
1. выясняешь каким образом отбираются права администратора в твоем домене
2. выясняешь каким образом админ давал права локального админа простым смертным на их машинах. наверняка, должны быть такие уже настроенные политики. если они есть - повторяешь тоже самое, только с учетом поправки на имя компа и пользователя
3. если с этим разобраться не можешь, то учи статью - это работает http://maxtetelev.blogspot.com/2012/11/blog-post.html

1. Как?
2. Никаким. До сих пор все установки делались так как делал я. С админской учетки ставились программы, потом грузилась пользовательская учетка, она донастраивалась и все - человек работал. В крайнем случае мог запустить установку из под его учетки с реквизитами администратора "запустить от имени" либо в процессе установки указать реквизиты администратора, когда появится такой запрос в установщике.
3. Спасибо. Буду курить статью и пробовать.

Сообщение отредактировал Da3DpanepMa - 18.3.2019, 17:05
 
+Цитировать сообщение
Magikan
сообщение 18.3.2019, 17:13
Сообщение #11


Форуман


Группа: Пользователи
Сообщений: 10779
Регистрация: 19.2.2005
Пользователь №: 6245
Спасибо сказали: 734 раз(а)



1. подрубаешься к любому домен контроллеру и открываешь оснастку Редактор управления групповыми политиками и там вдумчиво читаешь каждую политику

2. можете нанять меня за скромную деньгу, буду вас админить\помогать =)

Сообщение отредактировал Magikan - 18.3.2019, 17:12
 
+Цитировать сообщение
Da3DpanepMa
сообщение 18.3.2019, 19:42
Сообщение #12


Форуман


Группа: Пользователи
Сообщений: 4241
Регистрация: 8.1.2008
Пользователь №: 36998
Спасибо сказали: 159 раз(а)



Да с администрированием в основном сами справляемся.
Ищем надомника на продвижение сайта.
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



© 2005—2016 ООО «Нэт Бай Нэт Холдинг»,
Все права защищены.
Правила пользования ресурсами