Доброго времени суток всем!

Недавно начал процесс поднятия AD в конторе и в связи с этим появляются вопросы, ответы на которые в своей литературе я не нашел и посему спрашиваю вас.

Короче, есть 1 контроллер домена под управлением Win2003Server. Через него к домену побключаются пока что несколько компьютеров. Соотв., создана 1 OU (под один из отделов компании), в которую все эти компутеры и входят.
Рассмотрим конкретного пользователя Юзер1. Ему назначено членство в группе "пользователи домена" и "Administrators" (из встроенных записей контроллера домена). Юзер к домену подключается и вроде все ОК.
Но нужно чтобы этот юзер на своей локальной машине (подключенной к домену) был админом. Как этого добиться? Сейчас у него права уровня пользователя (ни сеть настроить, ни учетные записи локальные не поправить, ни программы удалить).

Заранее благодарен.

molotov
Но нужно чтобы этот юзер на своей локальной машине (подключенной к домену) был админом. Как этого добиться
Для этого надо, чтобы доменная группа, в которую входит нужный пользователь, входила в локальную группу администраторов. Это один из вариантов...

Способ №1 — добавить пользователя Domain Admins. По умолчанию эта группа имеет администраторские привилегии на всех машинах домена (плохой способ)
Способ 2 подсказал abSystem. Можно только добавить, что не обязательно создавать для этого группу и не надо бегать к компу пользователя. Являясь администратором домена(Domain Admins), нсли шаловдивые ручки не поработали на локальных машинах, можно запустить Computer manager на любой машине и соединяясь с каждой машиной по отдельности делать нужные изменения.

Идеальный способ: Заранее создать доменную групу типа Local Admins (или несколько, по одной на отдел) и включать эту группу в список локальных админов во время присоединения компов к домену.

Маленькая неприятность: Членство в группе применяется во время логина и для получения привилегий надо перелогиниваться или пекрезагружаться.

abSystem
Dimka
Спасибо огромное!
Все работает... "а ларчик просто открывался.."