Προς το περιεχόμενο

Πρόβλημα με θέμα administrator-δίκτυο-group policy

Blackman

Από τον Blackman
στο Powerlines, Access Points και Δίκτυα

Προτεινόμενες αναρτήσεις

Blackman Experienced

Blackman

Δημοσ.
Δημοσ.

Δεν ξέρω αν είναι το σωστό σημείο για να αναφέρω το πρόβλημα που αντιμετωπίζω...

 

λοιπόν.

 

Έφτιαξα ένα νέο administrator χρήστη (εννοείται με άλλο username) στο Active Directory εταιρικού δικτύου. Όλα καλά μέχρι εδώ.

 

Στην συνέχεια απενεργοποίησα τον χρήστη 'Administrator' ταυτόχρονα με την αλλαγή όλων των διαδικασιών (services κλπ) που ξεκινούσαν με τον Administrator με τα στοιχεία του νέου admin. Συνεχίζουμε καλά μέχρι και αυτό το σημείο.

 

Μέσω group policies έχω όλους τους χρήστες του δυκτίου περιορισμένους με κύριο χαρακτηριστικό ότι δεν μπορούν να κάνουν εγκαταστάσεις προγραμμάτων. Σε αυτή την περίπτωση όταν θέλω εγώ να κάνω εγκατάσταση (συνήθως remotely μέσω του δικτύου) το κάνω με το κλασικό Run As...οπότε έβαζα τα στοιχεία του Administrator του domain και όλα κάλα.

 

Με τον νέο Administrator όμως δεν με αφήνει να το κάνω. Η λύση είναι να προσθέσω στον κάθε υπολογιστή τον νέο χρήστη του domain στο group των administrators.

 

Ωραίαααααααα....

 

με τον χρήστη Administrator...αυτό γινόταν αυτόματα λόγο του username.

 

Ψάχνω εδώ και αρκετή ώρα να βρω πως μπορώ να το κάνω αυτό μέσω δικτύου χωρίς να χρειαστεί να πάω σε κάθε υπολογιστή.

 

Αυτό θα γίνει είτε μέσω Group Policy είται με άλλο τρόπο (?) ώστε να γνωρίζει ο υπολογιστής τον χρήστη σαν admin. Δυστυχώς δεν έχω βρει μία γρήγορη και άμεση λύση για το συγκεκριμένο θέμα.

 

Θα μπορούσε κάποιος να βοηθήσει στο θέμα?

 

Θα ήμουν υπόχρεος και θα μου γλυτώσει υπερβολικά πολύτιμο χρόνο.

 

Σας ευχαριστώ

 

-------

 

Να επισημάνω ότι στο Group Policy Editor δεν κατάφερα να βρω αυτό που θέλω...(ίσως να μου ξέφυγε κάτι...καθώς οι επιλογές είναι πάρα πολλές)

tech25 Experienced

tech25

Δημοσ.
Δημοσ.

Ειναι σχετικα ευκολο.

Χρειαστηκα κατι αναλογο πριν απο καποιους μηνες.

Απαραιτητο ειναι εσυ να εχεις admin rights σε καθε pc. Ως domain admin εχεις.

Χρειαζεσαι ενα text file με τα ονοματα των pc's. (γινεται ευκολα με "net view" απο command line)

Επισης χρειαζεσαι το PsExec απο Sysinternals.

Εστω οτι το text file ειναι στο C:\ Και λεγεται pclist.txt και ο χρηστης που θελεις λεγεται tempadmin στο domain mydomain.

 

Απο command line δωσε

psexec @c:\pclist.txt net localgroup administrators /add "mydomain\tempadmin"

 

 

και τελος.....

 

It works like a charm.....

pssp Proficient

pssp

Δημοσ.
Δημοσ.

Δεν νομιζω οτι χρειαζεται να κανεις καποια εξτρα ενεργεια για να μπορεις να εγκαταστησεις εφαρμογες με το νεο σου χρηστη. Απλα τσεκαρε αν ειναι στο group domain admins του active directory. Στο Local group administrators, υπαρχει by default οι domain admins, οποτε και ο χρηστης σου.

Blackman Experienced

Blackman

Δημοσ.
  • Μέλος
Δημοσ.

ο χρήστης που έχω φτιάξει είναι full administrator...

 

δηλαδή ανήκει στα groups

 

Administrators

Backup Operators

Debugger Users

Domain Admins

Domain Users

Enterprise Admins

Group Policy Creator Owners

Remote Desktop Users

Schema Admins

 

(Βλέπετε ότι τα έχω βάλει όλα στην προσπάθεια να δουλέψει)

 

οπότε θα δοκιμάσω αυτό που είπε ο φίλος tech25 και εύχομαι να δουλέψει.

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...