none
AD - vytvoreni uzivatele pro instalace SW?

    Dotaz

  • Mám AD se servery 2008 R2 SP1. Chtěl bych vytvořit uživatele v AD, který je členem pouze Domain Users, a zároveň je členem lokální skupiny Administrators na desktopech. Používáme pouze místní profily - žádné roaming profily. Dá se toto nějak udělat? Opravdu nerad bych se na lokálních počítačích logoval jako Domain Admin.

    Díky, JŠ

    15. června 2011 8:09

Odpovědi

  • Predevsim bych doporucoval davat uzivatele do skupin, ktere vytvorite. Napriklad zamestnanci by byli v globalni skupine ggEmployees. Skriptem pomoci psexec se na stanicich spusti skript obsahujici jednu radku

    net localgroup "Administrators" ggEmployees /ADD

     

    • Označen jako odpověď Jiri Simek 15. června 2011 11:53
    15. června 2011 10:10
    Moderátor
  • Pro injektaz do lokalnich skupin jsou prece GPo - Restricted Groups. PSexec-u netreba

     

    MP

    15. června 2011 12:47
    Moderátor
  • http://support.microsoft.com/kb/279301/en-us Puvodne pro W2K, ale plati i pro vyssi verze

    http://www.windowsecurity.com/articles/using-restricted-groups.html Clanek z roku 2004

    http://www.frickelsoft.net/blog/?p=13 Tady je vysvetlene vycisteni od stavajicich uzivatelu.

    http://technet.microsoft.com/en-us/library/cc756802(WS.10).aspx Strucne o nastaveni

    Tema se tu uz resilo http://social.technet.microsoft.com/Forums/cs-CZ/windowsservercs/thread/58957ea7-832f-4b84-a020-bb08dbf49c4b

     

    • Označen jako odpověď Jiri Simek 15. června 2011 14:14
    15. června 2011 13:29
    Moderátor

Všechny reakce

  • Predevsim bych doporucoval davat uzivatele do skupin, ktere vytvorite. Napriklad zamestnanci by byli v globalni skupine ggEmployees. Skriptem pomoci psexec se na stanicich spusti skript obsahujici jednu radku

    net localgroup "Administrators" ggEmployees /ADD

     

    • Označen jako odpověď Jiri Simek 15. června 2011 11:53
    15. června 2011 10:10
    Moderátor
  • Děkuji, vyzkouším to.
    15. června 2011 11:52
  • Pro injektaz do lokalnich skupin jsou prece GPo - Restricted Groups. PSexec-u netreba

     

    MP

    15. června 2011 12:47
    Moderátor
  • Našel jsem to správně?

    Computer configuration / policies / Windows settings / Security settings / Restricted Groups

    Přidal jsem skupinu, která by se měla objevit na desktopech v Administrators - teď ještě doeditovat:

    Members of this group (this group should contain no members) Proč "no members"? Jak tahle politika vlastně funguje?

    This group is a member of (The groups to switch this group belongs should not be modified) - toto mi taky není moc jasné - proč bych tu skupinu nemohl změnit?

    15. června 2011 13:13
  • http://support.microsoft.com/kb/279301/en-us Puvodne pro W2K, ale plati i pro vyssi verze

    http://www.windowsecurity.com/articles/using-restricted-groups.html Clanek z roku 2004

    http://www.frickelsoft.net/blog/?p=13 Tady je vysvetlene vycisteni od stavajicich uzivatelu.

    http://technet.microsoft.com/en-us/library/cc756802(WS.10).aspx Strucne o nastaveni

    Tema se tu uz resilo http://social.technet.microsoft.com/Forums/cs-CZ/windowsservercs/thread/58957ea7-832f-4b84-a020-bb08dbf49c4b

     

    • Označen jako odpověď Jiri Simek 15. června 2011 14:14
    15. června 2011 13:29
    Moderátor
  • Děkuji moc
    15. června 2011 14:13