Как в домене дать полные права юзеру только на локальную станцию?
т.е. домен AD, сервак на 2003 винде СП1, чтоб только юзер который установлен в свойствах ПК "управляется"(вроде так) имел права админа (т.е. мог устанавливать программы и оборудование) только на эту станцию?

в рубрику ИТ надо

влоклаьной политике безопасности на конкретном компе

(2) не ясно... там много всяких прав...

В Панели Управления/Пользователи добавляешь или выбираешь пользователя (если нету - добавляешь, домен пишешь правильно), права даешь административные. Пользователь приобретает локальные права админа, а в домене живет юзвером.

читай книжки по сис. администрированюи

(3) Добавить пользователя с указанием домена в локальную группу Администраторы

В дополнение к (4): все это разумеется делаешь на том компе, с которым по преимуществу будет работать пользователь.

(6)+ пользователя домена

Как установить права админа на комп (2003serv), если я под доменой учеткой?

а контроллер домена под какой ОС?

Это понятно. А вот так чтоб - я например в свойствах компьютеров домена на сервере ставлю конкретному ПК "управляется" таким-то юзером - и херак - у этого юзера админские права на этот ПК стали. А так можно сделать? чтоб не бегать к копьютеру, админом не заходить и пр.?

(10) вин 2003

все рабочие станции 2000 и ХР...

(11) терминал тебе поможет

(14)интересно как?

(8) Само собой.

(14) или р-админ ставь на компы и кури

(14) Он уже есть вообще-то... 1С под ним... А вот есть такие умные которые хотят всякие фотики, сотовые подцеплять и нафиг не пошлешь, и еще всякого умного народа куча...

(15) ну да, терминальные сервера на всех компах не поднимешь...
но радмин-то поставить можно

(17) нах это поделие... грузит оно систему когда ломишься.
Вумные пацаки подымаютполитику на уровне домена - там то же можно указать права локального админа (или создать таковые) :-)

(18)к боссу... с докладной... и пусть идут на куй... вирусы ... трояны... и все такое прочее

(11)создаешь OU, пихаешь туда свой комп, назначаешь нужному юзеру права админа в GP. все....

(19) лучше Omniquad Instant Remote Control.
(20) во-во уважаемый. я сижу счас и думаю какую-бы такую политику врубить чтоб такое получилось....
(21) хорошо бы, да бы мешает. выбора нет.

(23) Извини дядька по-памяти - не могу, а сервака под рукой нет :-(

(0) Поиск юзал? Если это реально возможно, то в поиске найдешь. Логика действий, скорее всего, должна быть такой: в АД создается OU, в него вводится этот комп, на OU накладываются групповые политики. Есть ли такая политика или нет - юзай поиск, особенно от МС.

+(25) Не факт, что возможно.

(26)возможно, я вроде в (22) все написал, что нужно.....

(27) Не видед твой пост, страница была необновлена. А ты сам лично такое действие делал или у кого видел в реале? У меня руки не дошли, да и в основном 2000 серваки были, там с тонкой настройкой победнее.

(28)сам делал. если память не изменяет, в руссифицированной 2003 в групповой политике Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Группы с ограниченным доступом. там создаешь группу, пишешь название вручную Administrators и в нее уже нужных юзеров добавляешь. при применении GP юзеры занесутся в одноименную (то есть Администраторы) группу.