|
|
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Каким образом можно изменять членство в группах на локальных компьютерах (Local) в домене (Domain) Например: Есть отдел разработки програмного обеспечения у каждого сотрудника есть свой ПК, на котором он желает быть администратором. 2) Пользователь должен авторизироваться под доменной учетной записью (Domain\Test) 3) Данная учетная запись принадлежит доменной групе безопасности Domain Users 3) Учетная запись domain\test должна входить в группу локальных администраторов Lacal\Administrators. Каким образом этого добиться :(. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2007, 17:32:18 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
В ОГП есть соответствующий раздел для назначения групп. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2007, 17:33:41 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
В таком случае мне придется для каждого ПК создавать свое ОП... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2007, 18:13:32 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Vit@lВ таком случае мне придется для каждого ПК создавать свое ОП... Как понимаю, меганапутсвие ты уже стер? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2007, 18:55:06 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
нет, не стер, в том то и дело, я вчитываюсь в него и хочу реализовать это при помощи локальных шаблонов! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2007, 19:01:44 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Vit@lнет, не стер, в том то и дело, я вчитываюсь в него и хочу реализовать это при помощи локальных шаблонов! Если у каждого ПК свой уникальный набор групп, то создай для каждого из них командный файл с их структурой и исполняй через логон скрипт, основываясь на выводе hostname ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2007, 19:04:44 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
в домене сделать группы админов для каждого компутера: admins_XXX и включить в них нужных узеров в ГП прописать в логон компутера командник: net localgroups administrators admin_%computername% /add ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2007, 19:15:05 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Biz©в домене сделать группы админов для каждого компутера: admins_<имя_компутера> и включить в них нужных узеров ... через ГП назначить на логон компутеров командник : net localgroups administrators admins_%computername% /add ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2007, 19:18:26 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Кстати, скрипт можно запихать не только в логон скрипт, но и в стартап скрипт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2007, 20:01:45 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Тогда уж проще тупо добавить Domain Users в Local Administrators. Эффект тот же. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 09:36:37 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
ага, там эксплуатируется тот эффект, что SIDы локальных групп идентичны во всем домене ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 10:15:05 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
локальных - в смысле локального SAM ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 10:15:32 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov Тогда уж проще тупо добавить Domain Users в Local Administrators. Эффект тот же. угу ... а ещё проще всех в domain admins прописать ... а ещё проще всем сказать пароль админа домена и вообще узеров не создавать к сожалению ещё пароль админа домена нулевой сделать не проще, нуно в политики лезть ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 11:31:52 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
MZHКстати, скрипт можно запихать не только в логон скрипт, но и в стартап скрипт. Думаю, что в логон скрипт вообще нет смысла тулить, т.к. он запуститься от имени простого пользователя, а вот в стартап... Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Вот еще проблемка, когда этот пакетник запускаешь руками пользователь test добавляется, но когда этот скрипт запускается в стартапе ничего не происходит :(... Где может быть проблема?? Как я понимаю учетная запись компьютера не может изменять членство в своих локальных группах... ?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 11:55:01 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Vit@l MZHКстати, скрипт можно запихать не только в логон скрипт, но и в стартап скрипт. Думаю, что в логон скрипт вообще нет смысла тулить, т.к. он запуститься от имени простого пользователя, а вот в стартап... Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Вот еще проблемка, когда этот пакетник запускаешь руками пользователь test добавляется, но когда этот скрипт запускается в стартапе ничего не происходит :(... Где может быть проблема?? Как я понимаю учетная запись компьютера не может изменять членство в своих локальных группах... ?? читайте внимательнее мой пост ... логон компутеров (тот же стартап, если вам и m$ так угодно) =/= логон узера ... при каждом запуске компутер совершает логон в домен, проверяет политики и запускает назначенные стартовые скрипты ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 12:03:54 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Biz©а ещё проще всех в domain admins прописать ... Нет, смотри сюда: подходит пользователь (любой пользователь) к компьютеру (любому компьютеру) и логинится. При этом по условию задачи он хочет быть на нем локальным администратором. Админом домена ему быть ни к чему. Чтобы решить эту задачу, необходимо сделать любого пользователя админом того компьютера, где он залогинился. Где я неправ? А теперь где неправ топикстартер: привязка компьютера к человеку - зло, поскольку порождает проблемы администрирования. Ты уже не можешь прийти к пользователю, выгнать его, заменить системный блок и отправить его (блок) на профилактику, ибо это повлечет за собой вопли и невозможность работать. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 12:21:36 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
*.cmdgoto %computername% :comp1 echo Apply pol for comp1 net localgroup Administrators test1@%userdomain% /add exit :comp2 ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 12:32:59 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov... поскипано нафинг у вас слишком однобокое представление об ИТ-отделах и вообще о корпоративных политиках безопасности ... мир значительно разнообразнее и чаще всего всё как раз не так, как вы написали ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 12:41:44 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Biz© Dimitry Sibiryakov... поскипано нафинг у вас слишком однобокое представление об ИТ-отделах и вообще о корпоративных политиках безопасности ... мир значительно разнообразнее и чаще всего всё как раз не так, как вы написали ... ну и добавлю основы, пожалуй: именно проблемы администрирования ради удобства производства, а никак не наоборот ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 12:44:42 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Biz© именно проблемы администрирования ради удобства производства, а никак не наоборот ... Ну это смотря что считать удобством производства. Объясняю на пальцах: вот накрывается винт или проц на "компьютере пользователя" (хотя бы потому, что ему уже три года не делали профилактику по причине "крайней загруженности" и он зарос паутиной). Насколько остановится производство? Возможно что и навсегда, если не делался бэкап данных. То же самое проишествие с "отчужденным компьютером" всего лишь заставит пользователя пересесть на соседний временно свободный комп, пока из кладовки не достанут запасной системный блок. Опять же вычищать заразу, которую эти "локальные админы" натащат из и-нета... Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 13:00:06 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov Biz© именно проблемы администрирования ради удобства производства, а никак не наоборот ... Ну это смотря что считать удобством производства. Объясняю на пальцах: вот накрывается винт или проц на "компьютере пользователя" (хотя бы потому, что ему уже три года не делали профилактику по причине "крайней загруженности" и он зарос паутиной). Насколько остановится производство? Возможно что и навсегда, если не делался бэкап данных. То же самое проишествие с "отчужденным компьютером" всего лишь заставит пользователя пересесть на соседний временно свободный комп, пока из кладовки не достанут запасной системный блок. Опять же вычищать заразу, которую эти "локальные админы" натащат из и-нета... Posted via ActualForum NNTP Server 1.4 >> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 13:19:55 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
При выполнении данного скрипта руками Код: plaintext 1. 2. 3. Код: plaintext 1. При выполнении того же скрипта в стартап сценарии Код: plaintext Почему так....??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 14:08:35 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Получилось пришлось убрать переменную %USERDOMAIN% и жостко определить свой домен.. Если до этого было net localgroup Administrators test@%USERDOMAIN% /add То сейчас это выглядит так net localgroup Administrators test@contoso /add И все работает!!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 15:16:40 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Vit@lПри выполнении данного скрипта руками Код: plaintext 1. 2. 3. Код: plaintext 1. При выполнении того же скрипта в стартап сценарии Код: plaintext Почему так....??? вы в скрипте добавьте ещё set > c:\set.log ну гляньте потом какие переменные доступны ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 15:31:16 |
|
||
|
Изменение членства в группах
|
|||
|---|---|---|---|
|
#18+
Biz© Vit@lПри выполнении данного скрипта руками Код: plaintext 1. 2. 3. Код: plaintext 1. При выполнении того же скрипта в стартап сценарии Код: plaintext Почему так....??? вы в скрипте добавьте ещё set > c:\set.log ну гляньте потом какие переменные доступны ... правда непонятно зачем ваще этот изврат ... у вас компутеры в разные домены постоянно мигрируют ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2007, 15:33:34 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34895211&tid=1506045]: |
0ms |
get settings: |
6ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
34ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 215ms |
| total: | 330ms |
| 0 / 0 |
