none
GPO reset Password RRS feed

  • Вопрос

  • Здравствуйте,

    есть OU-Саратов, OU-Мурманск, OU-Самара и т.д ...... все в одном домене contoso у всех свои DC сервера 

    на в каждом работает  свой GPO логон скрипт на сброс пароля локального админа.

    можно ли создать GPO сброса локального администратора для OU-Москва (например если юзера с компами с OU-Самара и OU-Саратов подключались в сеть филиала в Москве пароли локал админа сбрасывались  по GPO c OU-Москва (при этом компы с Самары и Саратова не мигрировать) 

     

    8 апреля 2010 г. 10:48

Ответы

  • Потому что мне разрешено распростронять политики только на своем сайте.

     когда приежают юзера с других областей, часто необходимо права администратора для решения той или иной проблемы


    Тогда привяжите на ваш сайт политику Restricted Groups - для добавления в локальные админы нужного пользователя или группу.

    Когда пользователь уедет из вашего местоположения - членство в группе "администраторы" на его машине примет прежний вид

    http://technet.microsoft.com/en-us/library/cc756802(WS.10).aspx

    http://support.microsoft.com/kb/279301

    9 апреля 2010 г. 4:03
    Отвечающий

Все ответы

  • Привяжите политики к сайтам

    8 апреля 2010 г. 10:58
    Отвечающий
  • Привязывать к сайтам как то не хотелось бы, можно реализовать это может через IPsec или еще как нибудь?

    8 апреля 2010 г. 11:10
  • Привязывать к сайтам как то не хотелось бы


    А почему?

    8 апреля 2010 г. 11:21
    Отвечающий
  • Что бы не заметно было
    8 апреля 2010 г. 11:34
  • Что бы не заметно было

    Вы какими-то загадками постите - может объясните - чем с технической точки зрения для вас плохо привязывать политику к сайту. Ведь вам, иначе придется тогда в скрипте писать проверку на наличие компьютера в том или ином сайте
    8 апреля 2010 г. 11:41
    Отвечающий
  • Потому что мне разрешено распростронять политики только на своем сайте.

     когда приежают юзера с других областей, часто необходимо права администратора для решения той или иной проблемы

    8 апреля 2010 г. 11:48
  • Можно тогда усложнить скрипт по сбросу пароля, добавив в него проверку локальной сети. Но при этом Вам также надо будет единожды изменить скрипты для других OU.

    8 апреля 2010 г. 15:57
    Модератор
  • Потому что мне разрешено распростронять политики только на своем сайте.

     когда приежают юзера с других областей, часто необходимо права администратора для решения той или иной проблемы


    Тогда привяжите на ваш сайт политику Restricted Groups - для добавления в локальные админы нужного пользователя или группу.

    Когда пользователь уедет из вашего местоположения - членство в группе "администраторы" на его машине примет прежний вид

    http://technet.microsoft.com/en-us/library/cc756802(WS.10).aspx

    http://support.microsoft.com/kb/279301

    9 апреля 2010 г. 4:03
    Отвечающий
  • Как-то уж больно не секьюрно использовать скрипты в GPO для установки паролей. Предложение Ивана (Restricted Groups) более удачное.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    9 апреля 2010 г. 5:21
    Модератор