Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Добавление локального админа текущего пользователя  [new]
mr_max
Member

Откуда:
Сообщений: 1310
Добрый день,
Есть группа безопасности, в которые включены некоторые юзеры, подскажите как сделать скрипт или через gpo, чтобы проверялся если текущий пользователь входит в эту группу, то добавлять его в локальные админы именно его, а не всю группу?
__________________________________________________________________
THE TRUTH IS OUT THERE
12 мар 14, 10:23    [15708426]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20766
Политика включения в группу локальных админов, WMI-фильтр на принадлежность нужной группе.
12 мар 14, 10:29    [15708450]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
mr_max
Member

Откуда:
Сообщений: 1310
Akina,

О спасибо буду курить WMI
12 мар 14, 10:29    [15708455]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
mr_max,

А смысл так усложнять? Чем группа не устраивает?
12 мар 14, 11:05    [15708617]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
kodermax
Member

Откуда:
Сообщений: 7
k-nike,
Например тем, что каждый член этой группы будет иметь доступ к другому члену этой группы.
12 мар 14, 11:17    [15708700]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
kodermax
k-nike,
Например тем, что каждый член этой группы будет иметь доступ к другому члену этой группы.

А если по отдельности их добавить, так они тоже будут иметь доступ друг к другу. Что-то я вас не понимаю.
12 мар 14, 11:21    [15708745]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
mr_max
Member

Откуда:
Сообщений: 1310
По отдельности они будут иметь доступ только к своему компьютеру, они будут локальными админами, а не глобальными...
12 мар 14, 11:48    [15708982]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Так а кто про глобальных говорил? У вас цель-то какая?
Если нужно чтобы пользователи из какой-то группы были локальными админами, то создается политика в которой эта группа и раскатывается на нужные компы. WMI-фильты не нужны. Ну если только компы не разбросаны по разным оушкам или если нужно выделить только XP, или только 32-х разрядные компы.
А если нужно чтобы 1 пользователь был админом на одном компе, другой - на другом, третий - на третьем, то и тут WMI-фильтры навряд ли упростят политику. Проще на каждого пользователя создать свою, привязанную к конкретному компьютеру.
12 мар 14, 12:44    [15709512]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 20766
mr_max
По отдельности они будут иметь доступ только к своему компьютеру, они будут локальными админами, а не глобальными...
нет. Они будут локальными админами всех тех станций, где хотя бы раз аутентифицировались.
На самом деле я бы рекомендовал делать более навороченную политику или скрипт (что умеешь лучше) и сверять соответствие пары пользователь-станция.
12 мар 14, 12:53    [15709613]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
mr_max
Member

Откуда:
Сообщений: 1310
Akina
mr_max
По отдельности они будут иметь доступ только к своему компьютеру, они будут локальными админами, а не глобальными...
нет. Они будут локальными админами всех тех станций, где хотя бы раз аутентифицировались.
На самом деле я бы рекомендовал делать более навороченную политику или скрипт (что умеешь лучше) и сверять соответствие пары пользователь-станция.

Кстати хороший вариант, не подумал об этом
12 мар 14, 12:55    [15709639]     Ответить | Цитировать Сообщить модератору
 Re: Добавление локального админа текущего пользователя  [new]
mr_max
Member

Откуда:
Сообщений: 1310
А через SCCM раздеплоить такие политики можно?
13 мар 14, 10:16    [15715268]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить