Jak nastavit práva lokálním uživatelům?
-
10. března 2013 16:20
Dobrý den,
potřeboval bych poradit (jsem začátečník), jak nastavit uživatelům na lokálních stanicích, aby měli práva administrátora? Jde mi o to, aby mohli instalovat programy, přidávat tiskárny apod. Stačí, když jim v Uživatelé a počítače služby AD nastavím ve vlastnostech v záložce Je členem skupinu Administrators?
Děkuji.
Všechny reakce
-
10. března 2013 16:27
Ano.
Musíš potom odhlásit a přihlásit uživatele.
JCH
- Upravený ing. Jan Chaloupek 10. března 2013 16:32
- Označen jako odpověď mkotek 10. března 2013 17:04
- Zrušeno označení jako odpověď mkotek 10. března 2013 17:33
-
10. března 2013 17:05
A lze to nějak nastavit na více uživatelů najednou? Nebo pro skupinu? Abych nemusel měnit všechny stávající uživatele.
Děkuji
-
10. března 2013 19:19Moderátor
Pokud chcete mit lokalni adminy, pak muzete pouzit net localgroup (prikaz "zabalite" do skriptu) nebo pouzijete GPO.
-
10. března 2013 20:40Moderátor
Stačí, když jim v Uživatelé a počítače služby AD nastavím ve vlastnostech v záložce Je členem skupinu Administrators?
Ne, to neni moudre.
Pouzij Restricted Groups v GPO a pridej trochu cilene.
MP
-
11. března 2013 18:48Tak jsem u každého uživatele nastavil Je členem Administrators (.../Builtin) a nic. Nevím, jestli nemám ještě přidat do Domain Admins, ale to taky nešlo, u některých PC začal být uživatel adminem až tehdy, když jsem se na PC přihlásil pod administrátorským účtem serveru, na druhém PC to nešlo. Tak tomu nějak nerozumím a nebo dělám něco špatně.
Situace je taková, že mám na serveru ve složce SBUsers vytvořené uživatele a mají skupiny Domain Users + interní skupinu a přidal jsem tam ten Administrators.
Jak tedy postupovat dál? S těmi GPO bych potřeboval event. poradit podrobněji (dělám to poprvé... :( )
Děkuji za váš čas. -
11. března 2013 20:02Moderátor
Hele,
pri vsi ucte: POUZIJ RESTRICTED GROUPS. Od toho jsou
Velmi zjednodusene: Policy "Restricted groups" ti umozni do lokalnich skupin na pocitacich, (ktere jsou v orhanizacni jednotce) na ktere(ou) se politika aplikuje vnutit domenove uzivatele. Typicky domenove "Domain Users" ucinis cleny lokalnich Administrators.
Sprava AD bez GP je nemyslitelna. Je to v podstate nejmocnejsi nastroj na spravu AD. Takze jestli to jen trosicku jde zastav se, mrkni se na zaklady GPO a zacni to delat standardne.
MP
-
11. března 2013 20:52Jasně, rád to udělám standardně, ale nevím jak. Proto jsem to zkoušel nějakou nejjednodušší cestou. Pokud by byl někdo tak laskav a trošku mi ukázal cestu... Nebo aspoň kde to mohu nastudovat. Nebyl bys Mirku tak hodný a poradil mi mimo forum? Bylo by to asi snažší a jednodušší...
-
12. března 2013 9:57
Členství ve skupinách se projeví až novým přihlášením uživatele.
.
Jsou všechny počítače členy domény?
Mají všechny klientské počítače nastaven DNS server jen a pouze na doménový řadič? Nesmí tam být například DNS providera.
JCH
- Upravený ing. Jan Chaloupek 12. března 2013 9:58
-
12. března 2013 10:26Moderátor
Jasně, rád to udělám standardně, ale nevím jak. Proto jsem to zkoušel nějakou nejjednodušší cestou. Pokud by byl někdo tak laskav a trošku mi ukázal cestu... Nebo aspoň kde to mohu nastudovat. Nebyl bys Mirku tak hodný a poradil mi mimo forum? Bylo by to asi snažší a jednodušší...
Odpovedi mimo forum nejsou prilis slusne ... promin.
Proste pomoci GPMC.MSC na ORGANIZACNI JEDNOTKU, ve ktere jsou POCITACE na kterych chces pridavat uzivatele vytvoris novou politiku (treba "domenovi uzivatele lokalnimi adminy"), v ni v sekci COMPUTER pomoci policy RESTRICTED GROUPS do LOKALNI skupiny Administrators pridas dejmetomu domenove Domain Users.
MP
- Upravený Miroslav PráglMVP, Moderator 12. března 2013 10:26
-
12. března 2013 14:57Zkoušel jsem právě i po novém přihlášení, ale i tak to někde nefungovalo. Všechny počítače jsou členy domény a DNS server získávají z DHCP serveru, kde je do jedné síťovky přiveden internet a druhá slouží jako DHCP do lokální sítě.
-
12. března 2013 14:58Chápu, šlo mi o to, jestli to nebude příliš zdlouhavé řešit tímto způsobem přes fórum. Zkusím postup, který si napsal a dám vědět. Děkuji.
-
12. března 2013 15:02Moderátor
DOBRE reseni je nekdy zdlouhave.
MP
-
12. března 2013 15:11
To není odpoveď na to jestli DNS server je doménový řadič.
Takže jinak. Na tom DHCP serveru je poskytováno klientům jako DNS server doménový řadič nebo je tam nastaven tento router?
Stačí na klinetovi zadat do příkazového řádku ipconfig /all a uvidíš hned.
Pokud se chceš vyhnout prolémům, měl by tam být jen a pouze doménový řadič. Překlad DNS by měl dělat doménový řadič.
JCH
- Upravený ing. Jan Chaloupek 12. března 2013 15:13
-
12. března 2013 15:44Moderátor
-
12. března 2013 19:40
Stanice mají DNS nastavenu jako IP serveru, internet je na té první síťovce sdílen. Je to to, na co si se ptal?
-
16. března 2013 14:11
Jak a kam je ten internet sdílen na první síťovce?
Mají nastavenou jako DNS IP adresu serveru, který je doménovým řadičem?
Možná bude lepší, když se dáš výpis z ipconfig /all a napíšeš IP adresu doménového řadiče.
- Upravený Lukas Beran 16. března 2013 14:11
-
17. března 2013 13:18Moderátor
1. Domenovy server configurovany jako multihome je cesta do pekel. Spatne nastaveni muze mit opravdu podivne efekty.
2. Krome uz dvakrát pozadovanem vypisu z ipconfig by mne zajimal i obsah DNS a výsledek testu zdravi AD.
3. Docela by bylo fajn vedet i další informace o operacnich systémech a konfiguraci ristupu na Internet.
M.
-
18. března 2013 11:30
- Navržen jako odpověď Warcz 21. března 2013 9:48
- Označen jako odpověď Milos PuchtaMicrosoft Community Contributor, Moderator 21. března 2013 17:22
-
21. března 2013 9:49
Výborné. Sice na druhý pokus, ale je to přesně ono. Server ho odmítne ale na stanici může instalovat. Diky !napsal jsem vám na to rovnou návod sem:
http://www.sevecek.com/Lists/Posts/Post.aspx?ID=266
o.
.png)
