Перейти к содержанию

Создание группы в домене на всех рабочих станциях

Kate

От Kate
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Kate Продвинутый

Kate

Опубликовано
Опубликовано

Привет всем.

Мне нужна помощь, у меня следующая задача создать группу в домене которая была в группе локальных "Администраторы" на всех рабочих компьютерах.

Как бы мне решить данную задачу.

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано

Я бы решал бы эту проблему с помощью групповой политики, а точнее - "группы с ограниченным доступом".

Политика => Конфигурация компьютера => Политики => Конфигурация Windows => Параметры безопасности => Группы с ограниченным доступом

 

Создаете здесь новый объект, называете его "Администраторы" или "Administrators" (в зависимости от того, как эта группа называется на компах), добавляете в эту группу тех, кто на этих компьютерах должен обладать админскими правами (не забудьте добавить локального администратора и доменных администраторов).

 

PS. Хочу напомнить, что групповая политика перебьет локальную настройку и если кто-то на этих компах был прописан в группу админов вручную - потеряет эту привилегию.

 

PPS. И если забудете добавить в групповой политике в группу админов локального админа и доменных админов, то у вас могут быть в дальнейшем проблемы - члены новой группы будут иметь админские права, а доменные админы и локальный админ их потеряют.

Ссылка на комментарий
Поделиться на другие сайты
Kate Продвинутый

Kate

Опубликовано
  • Автор
Опубликовано
Я бы решал бы эту проблему с помощью групповой политики, а точнее - "группы с ограниченным доступом".

Политика => Конфигурация компьютера => Политики => Конфигурация Windows => Параметры безопасности => Группы с ограниченным доступом

 

Создаете здесь новый объект, называете его "Администраторы" или "Administrators" (в зависимости от того, как эта группа называется на компах), добавляете в эту группу тех, кто на этих компьютерах должен обладать админскими правами (не забудьте добавить локального администратора и доменных администраторов).

 

PS. Хочу напомнить, что групповая политика перебьет локальную настройку и если кто-то на этих компах был прописан в группу админов вручную - потеряет эту привилегию.

 

PPS. И если забудете добавить в групповой политике в группу админов локального админа и доменных админов, то у вас могут быть в дальнейшем проблемы - члены новой группы будут иметь админские права, а доменные админы и локальный админ их потеряют.

вопрос такой, а в группу Администраторы можно добавлять и группы или только пользователей?

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
вопрос такой, а в группу Администраторы можно добавлять и группы или только пользователей?

Я же уже писал, что можно добавлять пользователей:

не забудьте добавить локального администратора

...

И если забудете добавить в групповой политике в группу админов локального админа

Разница в добавлении локального пользователя от добавления доменного - только в формате записи. Когда добавляешь локального - просто пишешь имя, а когда добавляешь доменного - пишешь в формате "домен\юзер" (или вообще можно выбрать из списка).

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Lotte
      Запретить запуск taskmgr на одной рабочей станции
      От Lotte
      Добрый день.
       
      Помогите подскажите возможно ли так сделать? 
       
      Читал статью Запрет запуска объектов установил веб консоль на сервер там же от куда Касперский устанавливается на рабочие станции, подключился под доменным админом и дальше не могу понять.
      Пытаюсь новую политику создать и страница зависает.
       

       

       
      Kaspersky Security Center 13.2 Web Console: 13.2.571
      Версия Сервера администрирования: 13.2.0.1511
    • Остафьево
      Подключение рабочих станций к новому серверу администрирования
      От Остафьево
      Подскажите пожалуйста как подключить компьютеры под управление нового сервера администрирования (Security Center 15) при условии что доступа к старому нет.
    • kirill1
      диспетчер окон рабочего стола грузит видеокарту
      От kirill1
      Диспетчер окон рабочего стола грузит видеокарту, переустанавливал виндовс много раз также форматировал полностью диск, проверял на вирусы. Ничего не помогает. Хелп пожалуйста. 

    • DD654
      KSC не видит агентов KSC на локальных компах в домене
      От DD654
      Вообщем, есть выделенный сервер с KSC-12, изначально настроил, работал без особых проблем, своих агентов видел, KeS обновлялся. 
      Прошлым летом сменил айпи на сервере, в целях упорядочения раздачи айпи. Вроде всё работало, как обычно. Потом отпуск, потом Новый год,  смотрю - а у меня три четверти компов в KSC помечены, как с отсутвующими
      агентами KSC. Вернул айпишник на старый, подождал дня 2-3 - не помогло. Снова вернул айпи на новый, "упорядоченный", сделал батник с командой:
      C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc.domain.local -silent  /точнее, вначале вместо полного имени сервак с KSC указал его айпи/,
      запустил задачей средствами ксц, пишет - отработало успешно в обоих случаях /с айпи и днс-именем/,  - но - не помогло. KSC все равно не видит агентов KSC на локальных компах.
      Вычитал на форуме про проблему с сертификатами,  с KSC экспортировал сертификат KeS и раздал его политикой домена на локальные компы. Подождал ночь, чтоб компы перезагрузились через
      выключение/включение - не помогло. Своих агентов КСЦ на локальных компах не видит всё равно. А они есть, как и КеС.
      В чем беда, не подскажете, уважаемые? Может, надо базу sqlexpress отрихтовать каким-то образом? Похоже, там прописалась в нескольких местах всякая инь-янь-хрень...
      Да, КСЦ Версия: 12.2.0.4376, агенты соответственно тоже, КеС версия 11.6.0.394, переустанавливал и вместе через задачу, и по-отдельности, и просто тупо удаленно с пары локальных компов с КЛ-шары из пакаджест,
      после установки/переустановки -пишет всё встало хорошо, просто замечательно, перезагружаешься - а ксц всё равно своих агентов с кес не видит...
       Может, кто-то сталкивался с аналогичным?
       
       
    • Pavel Postnikov
      Не переносятся хосты в группу
      От Pavel Postnikov
      Проблема заключается в том что при нормально установленных и рабочих агенте и клиенте (полностью работоспособных) хост не переносится
      в другую группу.
      Удаляли клиент. С работающим агентом переносили хост в другую группу (переносится) а после установки клиента возвращается в исходную
      при этом невозможно перетащить хост в другую группу.
      Хосты сервера в кластере.
×
×
  • Создать...