none
Ammistratori locali per pc singoli RRS feed

  • Domanda

  • ciao,

    più che un problema, ho un dubbio sull'effettiva fattibilità della cosa:

    ho un dominio dove, come in tanti altri, è presente un gruppo che consente di essere amministratori locali dei pc. In questo caso però nel gruppo sono state aggiunge diverse decine di utenti che quindi sono si amministratori del proprio pc ma che di fatto sono amministratori anche di tutte le altre workstation presenti. Ora è stato chiesto che ogni utente sia amministratore esclusivamente della propria macchina. Considerando che la cosa non è settabile da gpo, stavo pensando a far girare un task che magari mi rende amministratore locale l'utente loggato in quel momento ma anche questa opzione non mi esalta. C'è qualche soluzione diversa da farsi dare l'elenco delle macchine e relativi assegnatari??

    grazie

    martedì 28 agosto 2018 09:19

Tutte le risposte

  • La prima cosa che mi viene in mente è uno startup script erogato via GPO (via gpo/ggp e filtri wmi è molto più tedioso) oppure sempre lo stesso script con psexec.exe (per non andare su ogni singolo pc) lo esegui una tantum sulle workstation, altro modo ancora, lo scheduli all'avvio del pc come admin percandolo da un repositori centrale es: \\tuoDC\netlogon\add2localusr.cmd


    1. Crei un file con l'associazione nomePC,nome utente che deve essere admin

    2. Crei uno script che aggiunge l'utente associato alla workstation al gruppo administrators

    3. Associ lo startup script alle workstation

    @echo off
    :: add2localusr.cmd

    SET mypath=%~dp0 SET fullfilepath=%~f0 pushd %~f0\.. for /f "tokens=1,2 delims=," %%A in ('type "%fullfilepath%" ^| find /i "%computername%"') do ( echo %%A +++ %%B net localgroup Administrators %%B /add ) goto :EOF :: Segue lista computer utente admin separato da virgola pc01,pippo pc02,pluto workstation1,canali


    ciao Gastone

    ps:come startup script  sono quasi sicuro che riseca a trovare gli utenti in AD, psexec e task schedulato sono funzionanti al 100%


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 28 agosto 2018 12:34
    Moderatore
  • ciao, 

    grazie si stavo pensando a qualcosa di simile. Vedo un pò come procedere

    martedì 28 agosto 2018 14:24
  • Il batch postato comprende la lista degli utenti e dei pc, se un utente cambia postazione bastera cambiare l'elenco in coda al Batch.

    Manca la rimozione del vecchio utente dal gruppo con qualche linea di codice in più si potrebbe implementare.

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 28 agosto 2018 15:38
    Moderatore