none
Групповые политики... помощь чайнику. RRS feed

  • Вопрос

  • Ребята я новичок в этом деле, подскажите мне как мне сделать так чтобы в домене обычные юзеры могли все программы запускать нормально (типо как от имени админа) ??

    Буду очень признателен.

Ответы

Все ответы

  • Добавьте их в группу Domain Admins — они таки станут доменными администраторами и будут всё запускать "нормально". Правда, сеть после этого просуществует считанные часы и будет уничтожена вирусами, но вы сами этого хотели.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    Отвечающий
  • Нет .... а как просто изменить групповую политику для пользователей... мне скорее всего это нужно.?
  • На клиентских компьютерах можно добавить группу "Пользователи домена" в группу локальных администраторов, ну и что бы UAC не доставал можно и его отключить... но тогда это просто жесткий удар по безопасности и стабильности работы компьютеров, что для начинающего тебя может вылиться некоторую часть геморроя - тут уже решать тебе =)
  • Может быть Вы имеете в виду отключение User Account Control? В таком случае настройки содержатся в секции

    Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

    там есть ряд настроек User account controll 

    Подробных инструкций много, например http://www.petri.co.il/disable-uac-in-windows-7.htm

    Вкратце, схема действий следующая: Вы создаёте OU в Active Directory, помещаете туда компьютеры, к которым хотите применить настройки, открывает Group Policy Management Console, находите созданный OU, нажимаете Create a GPO in this domain and link it here, далее выбираете Edit и устанавливаете настройки в нужные Вам значения. Настоятельно рекомендую сначала всё протестировать на парочке тестовых машин.


  • "Просто изменить" что именно? Вы же держите в секрете, что КОНКРЕТНО случилось, нам приходится играть в Нострадамусов.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    Отвечающий
  • Прошу прощения может неправильно выразился... вот что мне нужно конкретно.

    Чтобы у большой группы юзеров (у меня группа Пользователи1). Была возможность устанавливать и запускать программы по нормальному, тип как админ ну и время на часах самим менять.

    Что сейчас происходит: Во первых на клиентских компах не возможно установить программу без запуска от администратора, во вторых некоторые программы работают некорректно (не может выгрузиться из трея например) когда работают у ограниченного пользователя.

    Вот такая вот проблема.((

  • "Устанавливать программы" — всё понятно, на этом можно завершать. Это и есть то, что я ответил с самого начала — выдайте им привилегии Администратора во всём домене. Но вирусы СТОПРОЦЕНТНО покончат с вашей сетью пусть не в считанные часы, но уж в считанные дни, это точно.

    На случай, если пригодится в жизни: "нормальным" считается именно такая ситуация, когда пользователь не имеет ни малейших прав на установку новых программ; более того, вообще не может даже просто запустить ни единой неразрешённой программы ни с флешки, ни с рабочего стола, ни с прочих интернетов. Это и есть действительно нормальный режим работы. А то, что вы желаете реализовать, является тяжелейшим криминалом с точки зрения безопасности.

    Такие вещи, как "время на часах менять", можно легко выдать рядовым пользователям групповой политикой. Это будет работать. Однако, неправильно выставленное время разрушает работу домена. Вопрос с программами, сбоящими у Стандартного Пользователя, тоже относительно легко решабельны, но вам для начала нужно однозначно и навсегда покончить с желанием "устанавливать".


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI


    Отвечающий
  • Конечно же я не собирался их в админы повышать...

    Тогда другой вопрос ... как мне добавить программу в список разрешенных для запуска от админа на всех компах сразу... (ну допустим на компах этой группы) ??

  • Политики, повышающей привилегии пользователя, нет.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    • Помечено в качестве ответа Vinokurov Yuriy 9 июня 2012 г. 8:12
    5 июня 2012 г. 11:15
    Отвечающий