none
הרשאת משתמש להתקנות RRS feed

  • שאלה

  • שלום רב

    איזה הרשאות אני צריך לתת למשתמש ברשת כדי שיוכל להתקין תוכנות בתחנת עבודה באמצעות run as , המשתמשים הרגילים מוגבלים בהתקנות.

    מדובר בסביבת active d 2008R2

    תודה רבה

    יום רביעי 29 פברואר 2012 17:11

תשובות

  • במידה ומדובר ב-/ VistaWindows 7 והשימוש ב- User Account Control מופעל, אז ברגע שהמשתמש מריץ התקנה כלשהי הוא יקבל חלון המבקש ממנו להזין שם משתמש וססמא עם הרשאות אדמיניסטרטיביות לעמדה, במידה ו- UAC מכובה או מדובר במערכת הפעלה יותר ישנה (Windows XP) אז באמת תצטרך לעשות Runas.

    לגבי המשתמש – המשתמש צריך להיות חבר בקבוצתAdministrators מקומית על-גבי התחנות, אבל במידה ויש לך Active Directory, והתחנות חברות ב-Domain , אתה יכול להשתמש ב-group policy על-מנת להוסיף משתמש כלשהו לקבוצת Administrators מקומית על התחנה.הדרך לעשות זאת היא על-ידי שימוש ב-Group Policy Preferences–Local Groups המאפשר להוסיף משתמשים לקבוצות מקומיות על-גבי המחשבים.

    במידה ומדובר על-Windows XP תצטרך להתקין את העדכון הבא על המחשבים כדי להשתמש ביכולות של ה- Group Policy Preferences. במידה ומדובר על Windows 7 אין צורך להתקין שום דבר.

    אופציה נוספת היא שימוש באפשרות ה-Restricted Groups מתוך ה-Group Policy. ההבדל הוא ששימוש ב-Restricted Groups מגביל את החברים בקבוצת ה-Administrators המקומית (או כל קבוצה נבחרת) למשתמשים המוגדרים בלבד, לעומת ה- Preferences המאפשר להוסיף משתמשים בודדים לחברים הקיימים בקבוצה. לאחר יצירת ה-Group Policy צריך לקשר אותו ל- Organizational Unit בו נמצאים כל ה- Computer Accounts וכך הוא יחול על כל המחשבים.

    • נערך על-ידי Eran Sharvit יום רביעי 14 מרץ 2012 15:56
    • סומן כתשובה על-ידי Eran Sharvit יום רביעי 14 מרץ 2012 15:56
    יום ראשון 11 מרץ 2012 19:01

כל התגובות

  • שלום רב,

    בד"כ אתה צריך לוודא שחשבון המשתמש (או קבוצת משתמשים הניהול) חברה ב LOCAL ADMIN GRUOP בתחנות.

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/

    יום שישי 02 מרץ 2012 11:14
  • תודה רבה

    אבל אני צריך ליצור משתמש ב- AD כדי שיוכל לעבור בין התחנות להתקנות

    אם הבנתי נכון בפתרון שנתת אני צריך להוסיף אותו כ-ADMIN בתחנה , אבל מדובר על 160 תחנות

    אני רוצה שהוא יעבוד עם RUN AS בתחנות

    ברק

    יום ראשון 04 מרץ 2012 09:10
  • במידה ומדובר ב-/ VistaWindows 7 והשימוש ב- User Account Control מופעל, אז ברגע שהמשתמש מריץ התקנה כלשהי הוא יקבל חלון המבקש ממנו להזין שם משתמש וססמא עם הרשאות אדמיניסטרטיביות לעמדה, במידה ו- UAC מכובה או מדובר במערכת הפעלה יותר ישנה (Windows XP) אז באמת תצטרך לעשות Runas.

    לגבי המשתמש – המשתמש צריך להיות חבר בקבוצתAdministrators מקומית על-גבי התחנות, אבל במידה ויש לך Active Directory, והתחנות חברות ב-Domain , אתה יכול להשתמש ב-group policy על-מנת להוסיף משתמש כלשהו לקבוצת Administrators מקומית על התחנה.הדרך לעשות זאת היא על-ידי שימוש ב-Group Policy Preferences–Local Groups המאפשר להוסיף משתמשים לקבוצות מקומיות על-גבי המחשבים.

    במידה ומדובר על-Windows XP תצטרך להתקין את העדכון הבא על המחשבים כדי להשתמש ביכולות של ה- Group Policy Preferences. במידה ומדובר על Windows 7 אין צורך להתקין שום דבר.

    אופציה נוספת היא שימוש באפשרות ה-Restricted Groups מתוך ה-Group Policy. ההבדל הוא ששימוש ב-Restricted Groups מגביל את החברים בקבוצת ה-Administrators המקומית (או כל קבוצה נבחרת) למשתמשים המוגדרים בלבד, לעומת ה- Preferences המאפשר להוסיף משתמשים בודדים לחברים הקיימים בקבוצה. לאחר יצירת ה-Group Policy צריך לקשר אותו ל- Organizational Unit בו נמצאים כל ה- Computer Accounts וכך הוא יחול על כל המחשבים.

    • נערך על-ידי Eran Sharvit יום רביעי 14 מרץ 2012 15:56
    • סומן כתשובה על-ידי Eran Sharvit יום רביעי 14 מרץ 2012 15:56
    יום ראשון 11 מרץ 2012 19:01
  • שלום,

    אתה יכול ליצור משתמש ב-AD עם הרשאות ב-Local Admin של כל תחנה. אתה צריך להחליף אחת לתקופה את סיסמא אותו משתמש.

    כמובן שכל פעם שתריץ התקנה יש להריץ ב-Run AS עם סקריפט על אותו משתמש.

    תודה.


    www.windows8israel.com

    יום שלישי 13 מרץ 2012 12:03
  • שלום.

    1. תרכז את חשבונות המחשב של התחנות בתוך OU שנקרא למשל WORKSTATIONS או DESKTOPS

    2. תיצור GPO חדש ל OU הזה, ותשתמש באופציה שנקראת RESTRICTED GROUPS כדי להוסיף את החשבון של הטכנאי לקבוצת ADMINISTRATORS המקומית של התחנות.
    רק תשים לב ותהיה זהיר כדי שתוסיף את החשבון לקבוצה, אבל לא תבטל את ההרשאות של ה ADMINISTRATOR הרגיל וכו'.
    אני ממליץ לך לעשות את זה קודם כל בסביבת מעבדה עד שתבין בדיוק איך ה RESTRICTED GROUPS עובד לפי האופציות השונות.
    כמו כן תוודא שאתה עושה את זה על OU של התחנות בלבד, ולא על כל ה DOMAIN , במיוחד לא על השרתים.

    3. תעשה RESTART לתחנה ותבדוק אם ה GPO תפס, ותוודא שהחשבון התווסף אוטומטית לקבוצת ADMINISTARTORS .

    4. בשלב הזה יהיו למשתמש הרשאות מלאות על התחנות - והוא יוכל לבצע התקנות עם הסיסמא שלו, בלי קשר אם זה דרך LOGON רגיל או דרך RUN AS .

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שלישי 13 מרץ 2012 23:10