none
Переименование компа в домене RRS feed

  • Вопрос

  •  

    При делегации задачи: Включение компьютера в домен, даются права на создание и удаление объекта Computer в AD. Какие права необходимо дать, чтобы у данных юсеров появилась возможность переименовывать компы в домене за одну операцию? Сейчас у них это возможно только путем перевода компа в рабочую группу, а затем ввод в домен.
    27 ноября 2008 г. 4:42

Ответы

  •  Куркучеков Леонид написано:

     

    При делегации задачи: Включение компьютера в домен, даются права на создание и удаление объекта Computer в AD. Какие права необходимо дать, чтобы у данных юсеров появилась возможность переименовывать компы в домене за одну операцию? Сейчас у них это возможно только путем перевода компа в рабочую группу, а затем ввод в домен.

     

     

    Права на Запись (Writeсвойств учетной записи компьютера. Причем таким свойств несколько, поэтому проще всего разрешить запись для всех свойств.

    28 ноября 2008 г. 13:24
    Модератор

Все ответы

  • Дай полный доступ на объекты "компьютер"

    27 ноября 2008 г. 5:41
    Отвечающий
  • Чтобы переименовать компьютер, являющийся членом домена, необходимо быть владельцев объекта компьютера в Active Directory. По умолчанию, владельцем объекта компьютера в AD является учетная запись пользователя, зарегистрировавшего этот компьютер в домене. То есть Вам необходимо выделить под эту операцию опеределённого пользователя и седлать его учетную запись владельцев объектов компьютеров в домене.

    27 ноября 2008 г. 11:50
  •  Artyom [d.raven] Sinitsyn написано:

    Чтобы переименовать компьютер, являющийся членом домена, необходимо быть владельцев объекта компьютера в Active Directory. По умолчанию, владельцем объекта компьютера в AD является учетная запись пользователя, зарегистрировавшего этот компьютер в домене. То есть Вам необходимо выделить под эту операцию опеределённого пользователя и седлать его учетную запись владельцев объектов компьютеров в домене.

    Откуда такая информация ? Она совершенно неверна.

    PS: поправлюсь - в целом неверна. То, что владелец объекта к DACL отношения не имеет. Да, запись о владельце входит вместе с DACL в дескриптор безопасности объекта, но именно DACL позволяет или не позволяет какие-либо действия над объектом

    27 ноября 2008 г. 12:04
    Отвечающий
  • Насколько я помню у всех создаваемых объектов по умолчанию в DACL прописываются права для владельца.

    27 ноября 2008 г. 16:28
  •  Куркучеков Леонид написано:

     

    При делегации задачи: Включение компьютера в домен, даются права на создание и удаление объекта Computer в AD. Какие права необходимо дать, чтобы у данных юсеров появилась возможность переименовывать компы в домене за одну операцию? Сейчас у них это возможно только путем перевода компа в рабочую группу, а затем ввод в домен.

     

     

    Права на Запись (Writeсвойств учетной записи компьютера. Причем таким свойств несколько, поэтому проще всего разрешить запись для всех свойств.

    28 ноября 2008 г. 13:24
    Модератор