none
Jak nastavit práva lokálním uživatelům?

    Dotaz

  • Dobrý den,

    potřeboval bych poradit (jsem začátečník), jak nastavit uživatelům na lokálních stanicích, aby měli práva administrátora? Jde mi o to, aby mohli instalovat programy, přidávat tiskárny apod. Stačí, když jim v Uživatelé a počítače služby AD nastavím ve vlastnostech v záložce Je členem skupinu Administrators?

    Děkuji.

    neděle 10. března 2013 16:20

Odpovědi

Všechny reakce

  • Ano.

    Musíš potom odhlásit a přihlásit uživatele.


    JCH

    • Upravený Jan Chaloupek neděle 10. března 2013 16:32
    • Označen jako odpověď mkotek neděle 10. března 2013 17:04
    • Zrušeno označení jako odpověď mkotek neděle 10. března 2013 17:33
    neděle 10. března 2013 16:27
  • A lze to nějak nastavit na více uživatelů najednou? Nebo pro skupinu? Abych nemusel měnit všechny stávající uživatele.

    Děkuji

    neděle 10. března 2013 17:05
  • Pokud chcete mit lokalni adminy, pak muzete pouzit net localgroup  (prikaz "zabalite" do skriptu) nebo pouzijete GPO.

    neděle 10. března 2013 19:19
    Vlastník
  •  Stačí, když jim v Uživatelé a počítače služby AD nastavím ve vlastnostech v záložce Je členem skupinu Administrators?

    Ne, to neni moudre.

    Pouzij Restricted Groups v GPO a pridej trochu cilene.

    MP

    neděle 10. března 2013 20:40
    Vlastník
  • Tak jsem u každého uživatele nastavil Je členem Administrators (.../Builtin) a nic. Nevím, jestli nemám ještě přidat do Domain Admins, ale to taky nešlo, u některých PC začal být uživatel adminem až tehdy, když jsem se na PC přihlásil pod administrátorským účtem serveru, na druhém PC to nešlo. Tak tomu nějak nerozumím a nebo dělám něco špatně.

    Situace je taková, že mám na serveru ve složce SBUsers vytvořené uživatele a mají skupiny Domain Users + interní skupinu a přidal jsem tam ten Administrators.

    Jak tedy postupovat dál? S těmi GPO bych potřeboval event. poradit podrobněji (dělám to poprvé... :( )

    Děkuji za váš čas.
    pondělí 11. března 2013 18:48
  • Hele,

    pri vsi ucte: POUZIJ RESTRICTED GROUPS. Od toho jsou

    Velmi zjednodusene: Policy "Restricted groups" ti umozni do lokalnich skupin na pocitacich, (ktere jsou v orhanizacni jednotce) na ktere(ou) se politika aplikuje vnutit domenove uzivatele. Typicky domenove "Domain Users" ucinis cleny lokalnich Administrators.

    Sprava AD bez GP je nemyslitelna. Je to v podstate nejmocnejsi nastroj na spravu AD. Takze jestli to jen trosicku jde zastav se, mrkni se na zaklady GPO a zacni to delat standardne.

    MP

    pondělí 11. března 2013 20:02
    Vlastník
  • Jasně, rád to udělám standardně, ale nevím jak. Proto jsem to zkoušel nějakou nejjednodušší cestou. Pokud by byl někdo tak laskav a trošku mi ukázal cestu... Nebo aspoň kde to mohu nastudovat. Nebyl bys Mirku tak hodný a poradil mi mimo forum? Bylo by to asi snažší a jednodušší...
    pondělí 11. března 2013 20:52
  • Členství ve skupinách se projeví až novým přihlášením uživatele.

    .

    Jsou všechny počítače členy domény?

    Mají všechny klientské počítače nastaven DNS server jen a pouze na doménový řadič? Nesmí tam být například DNS providera.


    JCH

    úterý 12. března 2013 9:57
  • Jasně, rád to udělám standardně, ale nevím jak. Proto jsem to zkoušel nějakou nejjednodušší cestou. Pokud by byl někdo tak laskav a trošku mi ukázal cestu... Nebo aspoň kde to mohu nastudovat. Nebyl bys Mirku tak hodný a poradil mi mimo forum? Bylo by to asi snažší a jednodušší...

    Odpovedi mimo forum nejsou prilis slusne ... promin.

    Proste pomoci GPMC.MSC na ORGANIZACNI JEDNOTKU, ve ktere jsou POCITACE na kterych chces pridavat uzivatele vytvoris novou politiku (treba "domenovi uzivatele lokalnimi adminy"), v ni v sekci COMPUTER pomoci policy RESTRICTED GROUPS do LOKALNI skupiny Administrators pridas dejmetomu domenove Domain Users.

    MP


    úterý 12. března 2013 10:26
    Vlastník
  • Zkoušel jsem právě i po novém přihlášení, ale i tak to někde nefungovalo. Všechny počítače jsou členy domény a DNS server získávají z DHCP serveru, kde je do jedné síťovky přiveden internet a druhá slouží jako DHCP do lokální sítě.
    úterý 12. března 2013 14:57
  • Chápu, šlo mi o to, jestli to nebude příliš zdlouhavé řešit tímto způsobem přes fórum. Zkusím postup, který si napsal a dám vědět. Děkuji.
    úterý 12. března 2013 14:58
  • DOBRE reseni je nekdy zdlouhave.

    MP

    úterý 12. března 2013 15:02
    Vlastník
  • To není odpoveď na to jestli DNS server je doménový řadič.

    Takže jinak. Na tom DHCP serveru je poskytováno klientům jako DNS server doménový řadič nebo je tam nastaven tento router?

    Stačí na klinetovi zadat do příkazového řádku ipconfig /all a uvidíš hned.

    Pokud se chceš vyhnout prolémům, měl by tam být jen a pouze doménový řadič. Překlad DNS by měl dělat doménový řadič.


    JCH

    úterý 12. března 2013 15:11
  • Stanice mají DNS nastavenu jako IP serveru, internet je na té první síťovce sdílen. Je to to, na co si se ptal?

    úterý 12. března 2013 19:40
  • Jak a kam je ten internet sdílen na první síťovce?

    Mají nastavenou jako DNS IP adresu serveru, který je doménovým řadičem?

    Možná bude lepší, když se dáš výpis z ipconfig /all a napíšeš IP adresu doménového řadiče.


    sobota 16. března 2013 14:11
  • 1. Domenovy server configurovany jako multihome je cesta do pekel. Spatne nastaveni muze mit opravdu podivne efekty.

    2. Krome uz dvakrát pozadovanem vypisu z ipconfig by mne zajimal i obsah DNS a výsledek testu zdravi AD.

    3. Docela by bylo fajn vedet i další informace o operacnich systémech a konfiguraci ristupu na Internet.

    M.

    neděle 17. března 2013 13:18
    Vlastník
  • napsal jsem vám na to rovnou návod sem:

    http://www.sevecek.com/Lists/Posts/Post.aspx?ID=266

    o.

    • Navržen jako odpověď Warcz čtvrtek 21. března 2013 9:48
    • Označen jako odpověď Milos PuchtaModerator čtvrtek 21. března 2013 17:22
    pondělí 18. března 2013 11:30
  • napsal jsem vám na to rovnou návod sem:

    http://www.sevecek.com/Lists/Posts/Post.aspx?ID=266

    o.

    Výborné. Sice na druhý pokus, ale je to přesně ono. Server ho odmítne ale na stanici může instalovat. Diky !
    čtvrtek 21. března 2013 9:49