Перейти к содержанию

Создание группы в домене на всех рабочих станциях

Kate

От Kate
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Kate Продвинутый

Kate

Опубликовано
Опубликовано

Привет всем.

Мне нужна помощь, у меня следующая задача создать группу в домене которая была в группе локальных "Администраторы" на всех рабочих компьютерах.

Как бы мне решить данную задачу.

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано

Я бы решал бы эту проблему с помощью групповой политики, а точнее - "группы с ограниченным доступом".

Политика => Конфигурация компьютера => Политики => Конфигурация Windows => Параметры безопасности => Группы с ограниченным доступом

 

Создаете здесь новый объект, называете его "Администраторы" или "Administrators" (в зависимости от того, как эта группа называется на компах), добавляете в эту группу тех, кто на этих компьютерах должен обладать админскими правами (не забудьте добавить локального администратора и доменных администраторов).

 

PS. Хочу напомнить, что групповая политика перебьет локальную настройку и если кто-то на этих компах был прописан в группу админов вручную - потеряет эту привилегию.

 

PPS. И если забудете добавить в групповой политике в группу админов локального админа и доменных админов, то у вас могут быть в дальнейшем проблемы - члены новой группы будут иметь админские права, а доменные админы и локальный админ их потеряют.

Ссылка на комментарий
Поделиться на другие сайты
Kate Продвинутый

Kate

Опубликовано
  • Автор
Опубликовано
Я бы решал бы эту проблему с помощью групповой политики, а точнее - "группы с ограниченным доступом".

Политика => Конфигурация компьютера => Политики => Конфигурация Windows => Параметры безопасности => Группы с ограниченным доступом

 

Создаете здесь новый объект, называете его "Администраторы" или "Administrators" (в зависимости от того, как эта группа называется на компах), добавляете в эту группу тех, кто на этих компьютерах должен обладать админскими правами (не забудьте добавить локального администратора и доменных администраторов).

 

PS. Хочу напомнить, что групповая политика перебьет локальную настройку и если кто-то на этих компах был прописан в группу админов вручную - потеряет эту привилегию.

 

PPS. И если забудете добавить в групповой политике в группу админов локального админа и доменных админов, то у вас могут быть в дальнейшем проблемы - члены новой группы будут иметь админские права, а доменные админы и локальный админ их потеряют.

вопрос такой, а в группу Администраторы можно добавлять и группы или только пользователей?

Ссылка на комментарий
Поделиться на другие сайты
пользователь Ветеран

пользователь

Опубликовано
Опубликовано
вопрос такой, а в группу Администраторы можно добавлять и группы или только пользователей?

Я же уже писал, что можно добавлять пользователей:

не забудьте добавить локального администратора

...

И если забудете добавить в групповой политике в группу админов локального админа

Разница в добавлении локального пользователя от добавления доменного - только в формате записи. Когда добавляешь локального - просто пишешь имя, а когда добавляешь доменного - пишешь в формате "домен\юзер" (или вообще можно выбрать из списка).

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Lotte
      Запретить запуск taskmgr на одной рабочей станции
      От Lotte
      Добрый день.
       
      Помогите подскажите возможно ли так сделать? 
       
      Читал статью Запрет запуска объектов установил веб консоль на сервер там же от куда Касперский устанавливается на рабочие станции, подключился под доменным админом и дальше не могу понять.
      Пытаюсь новую политику создать и страница зависает.
       

       

       
      Kaspersky Security Center 13.2 Web Console: 13.2.571
      Версия Сервера администрирования: 13.2.0.1511
    • Остафьево
      Подключение рабочих станций к новому серверу администрирования
      От Остафьево
      Подскажите пожалуйста как подключить компьютеры под управление нового сервера администрирования (Security Center 15) при условии что доступа к старому нет.
    • cringemachine
      Распространение bat-файла на рабочие станции
      От cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • Pavel Postnikov
      Не переносятся хосты в группу
      От Pavel Postnikov
      Проблема заключается в том что при нормально установленных и рабочих агенте и клиенте (полностью работоспособных) хост не переносится
      в другую группу.
      Удаляли клиент. С работающим агентом переносили хост в другую группу (переносится) а после установки клиента возвращается в исходную
      при этом невозможно перетащить хост в другую группу.
      Хосты сервера в кластере.
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
×
×
  • Создать...