none
Права на переименование ПК не выводя из домена. RRS feed

  • Вопрос

  • Добрый день!

    Подскажите пожалуйста какие права нужны пользователю, что бы он мог переименовать ПК не выводя его из домена.

    Создал группу безопасности, делегировал права на контейнер "Computers" (где находятся все учётные записи доменных ПК), создал разрешение "применять: Дочерние объекты: Компьютер" полный доступ на чтение\запись свойств, и полный доступ на "Объект". Но не активными остаются вкладки для изменения имени ПК и домена...

    Я правильно понимаю, что пользователь должен быть в локальных админах обязательно, что бы иметь право на переименование ПК вообще, и обладать теми правами что я предоставил, что бы переименовать ПК не выводя из домена?

    Заранее спасибо!

    30 января 2015 г. 11:55

Ответы

  • Да, права локального администратора на рабочих станциях требуются. Если это критично, то создавайте "костыль" на основе утилиты netdom renamecomputer, запускаемой на каком-либо сервере. Учетные записи, userd и/или usero, подставляемые в качестве параметров netdom, должны иметь достаточные права для внесения изменений в AD и на компьютере. Для запуска утилиты можно создать веб-страницу, на которой ваш пользователь будет указывать старое и новое имя компьютера, или можно написать скрипт, просматривающий сетевую папку, в которую пользователь будет помещать файл со списком переименовываемых компьютеров. Иными словами в том или ином виде реализовать метод "проксирования" для выполнения действия с повышенными привилегиями.




    • Изменено osr_MVP, Moderator 30 января 2015 г. 12:40
    • Помечено в качестве ответа TheCho3enOne 2 февраля 2015 г. 3:15
    30 января 2015 г. 12:38
    Модератор