none
Rendere alcuni utenti amministratori locali dei loro pc RRS feed

  • Domanda

  • Ciao a tutti,

    sto configurando un dominio AD (sono alle prime armi) e ho la necessità di fare in modo che alcuni utenti del dominio (3 o 4) siano anche amministratori locali dei loro PC (ciascuno per il suo). Vorrei usare le GPO ma non so come configurarle allo scopo. 

    Potete darmi una mano?

    Grazie.

    lunedì 6 maggio 2013 12:25

Risposte

  • Su questo non sono mai stato d'accordo, ho visto gente mettere delle Acticee Directory con 4 clients tutti nello stesso ufficio e fare policy da matti per far fare questo e quello quando in 30 secondi netti si fanno le stesse cose direttamente sul client. Andare di policy significa aumentare la complessitá, su piccole strutture ha poco senso, su 20-30 client in su allora si ci sta. Oltertutto le policy VANNO CONOSCIUTE A FONDO e non sono infallibilmente applicate mi pare. Se poi voglio che sia SOLO quell'utente a poter essere una admin su quella macchina non mi risulta esista una policy di questo tipo...se mi interessa che tutti gli utenti di quel pc lo siano allora è un discorso diverso....almeno imho. A.
    • Contrassegnato come risposta liuc martedì 7 maggio 2013 06:28
    lunedì 6 maggio 2013 20:21
    Moderatore

Tutte le risposte

  • lunedì 6 maggio 2013 13:28
    Moderatore
  • Grazie per la risposta.

    Leggerò con calma il materiale appena posso. Cercando in rete gli esempi che ho trovato aggiungono un account al gruppo degli amminstratori locali di tutti i pc, mentre io ho bisogno di abilitare l'utente1 sul pc1, l'utente2 sul pc2 etc.

    Comunque ancora grazie.

    lunedì 6 maggio 2013 14:02
  • Devi applicare la policy ad una OU.

    Saluti

    Nino

    lunedì 6 maggio 2013 14:16
    Moderatore
  • Ciao.

    Quello che non mi è chiaro e se devo creare una policy ( e quindi un restricted group) per ogni pc per il quale voglio che l'utente abituale sia anche amministratore.

    lunedì 6 maggio 2013 14:22
  • La policy verrà applicata alla OU e di conseguenza ad ogni PC contenuto.

    Ti giro altri due link, il primo è un video esplicativo http://www.youtube.com/watch?v=G7ROD2pgXd4 ed il secondo è un 3D che parla dello stesso argomento http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/64d9a801-5281-487c-8d14-1b092c0dffcf/.

    Saluti

    Nino


    lunedì 6 maggio 2013 14:51
    Moderatore
  • si hey per 4 utenti basta che vai nel gruppo di administrators locali delle macchine ed aggiungi il nome dell'utente di dominio...ti chiederà le credenziali di domain admin..ed hai già risolto...senza andare a policy. Se poi sono 3000 è diverso...

    A.

    lunedì 6 maggio 2013 15:55
    Moderatore
  • Il problema non è il numero degli utenti ma il numero dei client... con una policy ti togli l'impiccio una volta sola.

    lunedì 6 maggio 2013 16:09
    Moderatore
  • Su questo non sono mai stato d'accordo, ho visto gente mettere delle Acticee Directory con 4 clients tutti nello stesso ufficio e fare policy da matti per far fare questo e quello quando in 30 secondi netti si fanno le stesse cose direttamente sul client. Andare di policy significa aumentare la complessitá, su piccole strutture ha poco senso, su 20-30 client in su allora si ci sta. Oltertutto le policy VANNO CONOSCIUTE A FONDO e non sono infallibilmente applicate mi pare. Se poi voglio che sia SOLO quell'utente a poter essere una admin su quella macchina non mi risulta esista una policy di questo tipo...se mi interessa che tutti gli utenti di quel pc lo siano allora è un discorso diverso....almeno imho. A.
    • Contrassegnato come risposta liuc martedì 7 maggio 2013 06:28
    lunedì 6 maggio 2013 20:21
    Moderatore
  • Grazie per le vostre risposte.

    Ammetto che nel mio caso si tratta di far diventare local admin solo 5 utenti (almeno per il momento) per cui l'approccio "on client" forse è preferibile.

    Tuttavia mi interessava capire se l'idea che avevo in mente fosse applicabile, e mi pare di capire che non lo sia (almeno non così selettivamente come ne avrei bisogno).

    Per il momento farò le modifiche necessarie direttamente sui client.

    Grazie a tutti.

    • Contrassegnato come risposta liuc martedì 7 maggio 2013 06:28
    • Contrassegno come risposta annullato liuc martedì 7 maggio 2013 06:28
    martedì 7 maggio 2013 06:28
  • Tuttavia mi interessava capire se l'idea che avevo in mente fosse applicabile, e mi pare di capire che non lo sia (almeno non così selettivamente come ne avrei bisogno).

    Ciao, se per selettivamente intendi uno o più utenti ti ho già risposto che è possibile farlo. La differenza tra una policy ed un "on client" te la ritrovi nel numero di operazioni ripetitive che devi effettuare. Nella tua richiesta parli di cinque utenti, se ad esempio hai dieci PC devi applicare cinquanta volte la stessa operazione. Ovviamente se stiamo parlando di tre PC, forse, non stiamo qua a discutere....

    Quello che volevo evidenziare è il fatto che è possibile assegnare uno o più utenti alla Restricted Group (credo sia abbastanza selettiva...).

    Di seguito due screen esplicative prese da un dominio reale:

    1. Crei o modifichi una Policy (che può essere applicata ad una OU oppure al dominio)
    2. Assegni un nome al gruppo (nel mio caso si chiama Assistenza)
    3. Aggiungi i membri al gruppo (nel mio caso Assistenza e Presidio)
    4. Assegni il gruppo come membro di Administrators
    5. Applichi la policy ed in tutti i PC gli utenti precedentemente menzionati saranno amministratori locali

    Spero che questa mini-mini-guida possa aver reso l'idea.

    Saluti

    Nino


    martedì 7 maggio 2013 10:47
    Moderatore