Доменную группу пользователей
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
- MartishinAE
- Активный пользователь
- Сообщения: 171
- Зарегистрирован: 12 янв 2004, 12:36
- Откуда: Иваново
MartishinAE » 16 сен 2005, 14:17
Доброго времени!
Есть домен на W2k и клиенты Windows XP.
В домене есть группа "Сотрудники" и необходимо сделать так, чтобы эта группа вошла в группу локальных админов на всех клиентах (не хочется всё это руками делать на каждом компе). Это нужно для того чтобы члены этой группы могли ставить софт.
И вопрос: можно ли это разулить групповыми волитиками ? И если да то как ?
Есть домен на W2k и клиенты Windows XP.
В домене есть группа "Сотрудники" и необходимо сделать так, чтобы эта группа вошла в группу локальных админов на всех клиентах (не хочется всё это руками делать на каждом компе). Это нужно для того чтобы члены этой группы могли ставить софт.
И вопрос: можно ли это разулить групповыми волитиками ? И если да то как ?
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 16 сен 2005, 14:33
я это делаю скриптами, но можно попробовать сделать иначе, точно не помню,
но - в GP->Computer Configaration->Windows Settings->Security Settings->Restricted Groups->там вводишь группу для мониторинга и кто в нее должен входить
данная фича точно работает как контроль, т.е. если ты определил, что в группу локальных админов должны входить 1 и 2 группа, то если кто-то ручками добавить 3 группа, то после очередного накатывания политики 90+-30 мин (не путать с обновлением, хоть и похоже) - в группе остануться только 1 и 2 группа
кстати чтобы политика имеено накатывалась каждые 90+-30 минут - есть отдельный раздел - надо вспомню
Restricted Groups - не подойдет в случае, если надо именно добавить какую-то группу в локальную группу, хотя может я и чего не знаю
я добавляю скриптом - net localgroup administrators "WorkStations Admins" /add
но - в GP->Computer Configaration->Windows Settings->Security Settings->Restricted Groups->там вводишь группу для мониторинга и кто в нее должен входить
данная фича точно работает как контроль, т.е. если ты определил, что в группу локальных админов должны входить 1 и 2 группа, то если кто-то ручками добавить 3 группа, то после очередного накатывания политики 90+-30 мин (не путать с обновлением, хоть и похоже) - в группе остануться только 1 и 2 группа
кстати чтобы политика имеено накатывалась каждые 90+-30 минут - есть отдельный раздел - надо вспомню
Restricted Groups - не подойдет в случае, если надо именно добавить какую-то группу в локальную группу, хотя может я и чего не знаю
я добавляю скриптом - net localgroup administrators "WorkStations Admins" /add
PavelKHTW » 16 сен 2005, 20:08
| Цитата (Xenon[BMSTU] @ 16.09.2005 - 13:33) |
| но - в GP->Computer Configaration->Windows Settings->Security Settings->Restricted Groups->там вводишь группу для мониторинга и кто в нее должен входить
.... входить 1 и 2 группа, то если кто-то ручками добавить 3 группа, то после очередного накатывания политики 90+-30 мин (не путать с обновлением, хоть и похоже) - в группе остануться только 1 и 2 группа ..... Restricted Groups - не подойдет в случае, если надо именно добавить какую-то группу в локальную группу, хотя может я и чего не знаю .... я добавляю скриптом - net localgroup administrators "WorkStations Admins" /add [/quote] 1. Не для мониторинга, а именно сопоставление доменных груп, с группами на компе 2. Сносит ~ через 5 минут, хотя должно быть как ты сказал 3. Подойдет - я так в локальные админы некоторых пользователей пускаю. 4. А от кого выполняется скрипт? от компьютерной учетной записи?
Вот не понимаю, что мне писать в нижнее поле. В верхнее, как я понимаю, я вношу ту доменную группу, которую хочу добавить в группу лок. админов на клиентах. А внизу, как я понял, необходимо написать ту группу в которую необходимо добавить (локальную) ?
MartishinAE
ты создаешь группу - Administrators а потом в ней, в верхнем поле, вносишь членов, в нижнем ничего не надо! тогда все перечисленные вверху будут членами Локальные Админы.
Сообщений: 5
• Страница 1 из 1
Вернуться в Политики безопасности Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9 |
