Gp on Twistedmindshttps://twistedminds.ru/tags/gp/Recent content in Gp on TwistedmindsHugoenFri, 16 Jul 2010 19:43:55 +0000GP: доменный пользователь с правами локального администратораhttps://twistedminds.ru/2010/07/grant-local-admin-rights-to-ad-user/Fri, 16 Jul 2010 19:43:55 +0000https://twistedminds.ru/2010/07/grant-local-admin-rights-to-ad-user/<p>В домене, к несчастью (а может быть и к счастью) нет такого понятия как локальный администратор, но можно наделить пользователя этими правами. Статья будет описывать такой функционал Active Directory как “группы с ограниченным доступом” или “restricted groups” на примере добавления в группу пользователей с последующим наделением их правами локального администратора. Создаем группу безопасности (скажем localAdmins) и добавляем в OU компьютеры, на которых будет резрешена работа учетной записи с правами локального администратора. В редакторе групповых политик переходим в раздел: <code>Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом</code> Добавляем ранее созданную группу, к примеру DOMAINNAME\localAdmins В следующем окне в нижнем разделе (Эта группа является членом в:) вписываем “Администраторы” В разделе: <code>Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя</code> Добавляем группу localAdmins в следующие политики:</p>GP: Включаем доступ по RPD на клиентахhttps://twistedminds.ru/2010/05/gp-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%D0%B5%D0%BC-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF-%D0%BF%D0%BE-rpd-%D0%BD%D0%B0-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0%D1%85/Thu, 06 May 2010 10:31:32 +0000https://twistedminds.ru/2010/05/gp-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%D0%B5%D0%BC-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF-%D0%BF%D0%BE-rpd-%D0%BD%D0%B0-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0%D1%85/<p>В доменной политике в разделе</p> <p><code>Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые Подключения\Брандмауэр Windows\Профиль домена</code></p> <p>Включаем ключ</p> <p><code>Брандмауэр Windows: Разрешать исключения для удаленного управления</code></p> <p>А в разделе</p> <p><code>Конфигурация компьютера\Административные шаблоны\Компоненты Системы\Службы Терминалов</code></p> <p>Включаем ключ</p> <p><code>Разрешать удаленно подключение с использованием служб терминалов</code></p> <p>и делаем</p> <p><code>gpupdate /force</code></p> <p>:)</p>