none
Lokální administrátoři přes gpo

    Dotaz

  • Zdravím,

    Chtěl bych se zeptat, jestli někdo neví, jak uživateli přidělit administrátorské práva na jeho osobní pc přes GPO.

    Jde mi o to, že někteří lidé mají služební notebook také pro osobní použití a jsou dlouhodobě mimo firmu takže bych potřeboval aby si s ním mohli dělat prakticky cokoliv. Na druhou stranu pro ně chci zachovat omezení pro přístup v doméně a nechce se mi je dávat jako doménové adminy.

    Server je Windows Server 2008 R2 a klienti XP a W7.

    Existuje nějaká předdefinovaná skupina pro tyto uživatele? Díky všem.

    14. července 2010 11:59

Odpovědi

  • GP, Restricted Groups  - pridas domenoveho uzivatele domena\pepa do LOKALNI skupiny dejmetomu Power Users.

    MP

    14. července 2010 12:23
    Moderátor
  • V Active Directory si vytvoř skupinu třeba LocalAdmin jaká musí být členem Administrátor.

    Pomocí GPO si nalijeme do NTB naší skupinu LocalAdmin s přisláními právy.

    Otevři si GPO najdi položku

    Konfigurace počítače \ Zásady \ Nastavení systému Windows \ Nastavení zabezpečení \ Skupiny s omezeným členstvím.

     

    Na stanicích jenom aktualizuj politiku.


    junior
    15. července 2010 20:22

Všechny reakce

  • GP, Restricted Groups  - pridas domenoveho uzivatele domena\pepa do LOKALNI skupiny dejmetomu Power Users.

    MP

    14. července 2010 12:23
    Moderátor
  • V Active Directory si vytvoř skupinu třeba LocalAdmin jaká musí být členem Administrátor.

    Pomocí GPO si nalijeme do NTB naší skupinu LocalAdmin s přisláními právy.

    Otevři si GPO najdi položku

    Konfigurace počítače \ Zásady \ Nastavení systému Windows \ Nastavení zabezpečení \ Skupiny s omezeným členstvím.

     

    Na stanicích jenom aktualizuj politiku.


    junior
    15. července 2010 20:22
  • Vyřešeno. Díky všem
    15. července 2010 21:43
  • Jeste na W2000 jsem pouzival tento startup script. Mel by fungovat i na novejsich verzich. Je to vbs

    'Beginning Of the Script
     
    On Error Resume Next
     
    'get main objects/variables
    Set ws = WScript.CreateObject ( "WScript.Shell" )
    compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" )
    username = ws.ExpandEnvironmentStrings ( "%USERNAME%" )
    Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" )
     
    'add domain groups to local admin group
    adGrp.Add ( "WinNT://mojedomena.cz/Domain Admins,group" )
    adGrp.Add ( "WinNT://mojedomena.cz/" & username & "" )
     
    'End of the Script

    16. července 2010 13:09