none
Server 2008 R2 אני לא מוצא את Restricted Group ב GPO RRS feed

תשובות

  • היי,

    אם אתה רוצה להוסיף משתמש בדומיין להיות אדמין לוקלי עליך להוסיף אותו דרך MANAGE על MYCOMPUTER ולאחר מכן לבחור בקבוצות ומשתמשים, לאחר בחירת של קבוצות חפש ADMINISTRATORS והקלק עליה, למטה יש לחצן ADD בחיפוש תרשום את שם המשתמש כפי שרשום ב AD USERS &COMPUTERS ותאשר.

    שים לב!!

    במידה והשרת נמצא ב OU עם פוליסי שלא מאפשר זאת אני מקווה שברור לך שהמשתמש הזה לא יוכל להיות "מנהל" מאחר והפוליסי חל עליו ומגביל אותו.

    בנוסף לאחר שביצעת LOGIN לשרת עם המשתמש שהוספת לקבוצה לייתר ביטחון בצע: GPUPDATE/FORCE.

     

    בהצלחה


    בברכה, כפיר. אם תגובתי פתרה את הבעיה לחץ: "סמן כתשובה".
    • סומן כתשובה על-ידי dave545 יום רביעי 18 מאי 2011 21:25
    יום רביעי 18 מאי 2011 21:10
  • תקרא פה:

    http://www.frickelsoft.net/blog/?p=13

    ו....

     

    http://www.grouppolicy.biz/2010/01/how-to-use-group-policy-preferences-to-secure-local-administrator-groups/

     

    בהצלחה


    בברכה, כפיר. אם תגובתי פתרה את הבעיה לחץ: "סמן כתשובה".
    • סומן כתשובה על-ידי dave545 יום חמישי 19 מאי 2011 04:17
    יום רביעי 18 מאי 2011 22:06

כל התגובות

  • שלום.

     

    קשה לדעת מה אתה לא מוצא בלי לראות מה אתה עושה.

    תנסה להעלות צילום מסך ולשלוח קישור.

    בכל אופן אתה צריך להיות מאד מאד זהיר עם האופציה הזו, ולהריץ בדיקות קודם כל בסביבת TEST בלבד.

    אל תפעיל את זה על ארגון שלם לפני שאתה יודע בדיוק מה לעשות ומה ההשלכות של זה.

    למשל - אתה צריך להיזהר לא לבטל את ה administrator המקומי או את קבוצת domain admins, אלא רק להוסיף את המשתמש הנוסף.

    כמו כן יש להיזהר ולהגדיר את זה רק על OU שמכיל חשבונות מחשב של תחנות, ולא על כל ה DOMAIN - כדי שלא תעשה בלאגן בשרתים בטעות.

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום שישי 13 מאי 2011 19:31
  • יש לי צילום מסך ואני לא מוצא איך ניתן להעלות אותו...

     

    אני אכן רוצה להוסיף משתמש שיהיה אדמין לוקאלי על התחנות,

    המשתמשים אצלי הם לא אדמין לוקאלי ואני רוצה לאפשר למנהל המחלקה לעשות קליק ימני ו

    Run As

    עם אותו יוזר שיהיה אדמין מקומי על התחנות,

     

    אודה לעזרתכם.

    שבת 14 מאי 2011 04:50
  • היי,

    אם אתה רוצה להוסיף משתמש בדומיין להיות אדמין לוקלי עליך להוסיף אותו דרך MANAGE על MYCOMPUTER ולאחר מכן לבחור בקבוצות ומשתמשים, לאחר בחירת של קבוצות חפש ADMINISTRATORS והקלק עליה, למטה יש לחצן ADD בחיפוש תרשום את שם המשתמש כפי שרשום ב AD USERS &COMPUTERS ותאשר.

    שים לב!!

    במידה והשרת נמצא ב OU עם פוליסי שלא מאפשר זאת אני מקווה שברור לך שהמשתמש הזה לא יוכל להיות "מנהל" מאחר והפוליסי חל עליו ומגביל אותו.

    בנוסף לאחר שביצעת LOGIN לשרת עם המשתמש שהוספת לקבוצה לייתר ביטחון בצע: GPUPDATE/FORCE.

     

    בהצלחה


    בברכה, כפיר. אם תגובתי פתרה את הבעיה לחץ: "סמן כתשובה".
    • סומן כתשובה על-ידי dave545 יום רביעי 18 מאי 2011 21:25
    יום רביעי 18 מאי 2011 21:10
  • הי,

     

    תגובתך מצויינת אך עונה רק על חצי...

    אני מעוניין שאותו משתמש יהיה אדמין לוקלי על כל המחשבים בחברה

    (וכבר ברור לי שאני צריך להוסיף אותו ולהוסיף את כל מ י שאדמין לוקלי על תחנה כלשהי ברשת כי אני מפיץ זאת לכל הרשת ובעצם מכיל

    בכך את כל המחשבים)

    יום רביעי 18 מאי 2011 21:31
  • תקרא פה:

    http://www.frickelsoft.net/blog/?p=13

    ו....

     

    http://www.grouppolicy.biz/2010/01/how-to-use-group-policy-preferences-to-secure-local-administrator-groups/

     

    בהצלחה


    בברכה, כפיר. אם תגובתי פתרה את הבעיה לחץ: "סמן כתשובה".
    • סומן כתשובה על-ידי dave545 יום חמישי 19 מאי 2011 04:17
    יום רביעי 18 מאי 2011 22:06