Privilegi Utente di dominio come amministratore locale
SunnyBear
ho letto diversi post riguardo il problema menzionato nell'oggetto,
cioè dare agli utenti di dominio, soggetti ad alcune policy, la
possibilità di essere amministratori della propria macchina affinchè
qualunque modifica banale, tipo installare un programmino, o
modificare qualcosa su windows non dia il messaggio di errore che non
essendo amministratore non è possibile effettuare questo tipo di
modifiche. E per ovviare si è costratti a loggarsi come amministratori
di macchina effettuare le dovute modifiche e riloggarsi come utenti di
dominio.
Come dicevo c'è un pò di confusione in giro, ma soprattutto nella mia
testa. Tra i vari tentativi avevo provato a far diventare l'utente
membro del gruppo administrator e anche la macchina dell'utente. Ma
senza ottenere il risultato sperato.
Cosa è meglio fare?
Tengo a precisare che in questa azienda non sono necessarie grosse
restrizioni, ma il minimo indispensabile per non far danno sul server
e un pò di privacy.
Grazie
Andrea Sistarelli
> Ciao a tutti,
> ho letto diversi post riguardo il problema menzionato nell'oggetto,
> possibilit� di essere amministratori della propria macchina affinch�
> qualunque modifica banale, tipo installare un programmino,
E questa me la chiami modifica banale??? Far installare i programmi agli
utenti significa volersi creare problemi... :-)
> Cosa � meglio fare?
> Tengo a precisare che in questa azienda non sono necessarie grosse
> restrizioni, ma il minimo indispensabile per non far danno sul server
> e un p� di privacy.
Devi semplicemente interire l'utente di dominio come membro del gruppo
administrators locale della macchina...
Ciao
--
Andrea Sistarelli
Argia Sbolenfi
>> Cosa è meglio fare?
>> Tengo a precisare che in questa azienda non sono necessarie grosse
>> restrizioni, ma il minimo indispensabile per non far danno sul server e
>> un pò di privacy.
>
> Devi semplicemente interire l'utente di dominio come membro del gruppo
> administrators locale della macchina...
Se gli utenti navigano su internet o si portano le chiavette da casa, e i
computer non vengono aggiornati mensilmente e non c'e` un antivirus,
scatta il conto alla rovescia prima che finiscano impestati dal malware..
SunnyBear
Ok ! Fatto su un utente e va che è una bomba.....
tutto contento provo su un secondo utente e.... NULLA !!
Come se non avessi fatto niente, inoltre controllando gli utenti sono
memri degli stessi gruppi e computer.
Che faccio??
Piccolo dubbio. Quando modifico l'appartenenza di un utente ad un
determinato membro devo forzare l'update come nelle GPO per renderlo
attivo o basta stemplicemente un logoff dell'utente in questione???
Grazie.!!!
SunnyBear
Ok dopo un riavvio di server e client tutto ok. Era necessario
attendere un pò.....
Ma come la mettiamo in aziende dove è impostato il cambio password
periodico (trimestrale) obbligatorio ?
Bisogna aggiornare ogni volta anche la password dell'utente come
locale???!?
Andrea Sistarelli
> Ma come la mettiamo in aziende dove � impostato il cambio password
> periodico (trimestrale) obbligatorio ?
> Bisogna aggiornare ogni volta anche la password dell'utente come
> locale???!?
Puoi spiegare meglio questa affermazione?
Gli utenti esistono esclusivamente nel dominio, nei computer locali non
deve essere creato nessun utente..
Ciao
--
Andrea Sistarelli
SunnyBear
> Devi semplicemente interire l'utente di dominio come membro del gruppo
> administrators locale della macchina...
Come consigliato ho effettuato questo passaggio che mi ha permesso di
far diventare gli utenti di dominio amministratori della macchina
locale.
In questa maniera ho risolto il problema delle varie notifiche di
errore sull'assenza di privilegi dell'utente per effettuare anche
piccole installazioni di software o altro.
E fin qui tutto bene.
per inserire "l'utente di dominio come membro del gruppo
administrators locale della macchina..." non ho fatto altro che
aggiungere al pc locale un utente con stesso nome e password
dell'utente del dominio (abitualmente in questa azienda un utente
utilizza il proprio pc).
In questa maniera credo di aver ottenuto una sorta di pairing delle
credenziali dell'utente.
La mia perplessità sta nel fatto che appena scadrà la password
dell'utente di dominio diverrà diversa da quella impostata nell'utente
del pc locale impedendo così nuovamente il pairing e quindi i
privilegi richiesti all'inizio del post.
Spero di non essere statto troppo confusionario !!!
Roberto
> administrators locale della macchina..." non ho fatto altro che
> aggiungere al pc locale un utente con stesso nome e password
> dell'utente del dominio (abitualmente in questa azienda un utente
> utilizza il proprio pc).
l'errore è proprio qui.
NON devi creare un utente locale ma inserire quello di dominio nel
gruppo administrators locale ...
Valerio Vanni
<cilano...@gmail.com> wrote:
>
>per inserire "l'utente di dominio come membro del gruppo
>administrators locale della macchina..." non ho fatto altro che
>aggiungere al pc locale un utente con stesso nome e password
>dell'utente del dominio (abitualmente in questa azienda un utente
>utilizza il proprio pc).
Devi aggiungere quello di dominio.
Non creare utenti in locale.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
SunnyBear
>
> Devi aggiungere quello di dominio.
> Non creare utenti in locale.
>
Come fare?
Grazie
Roberto
> Grazie
invece di <tuopc\utente> utilizza <tuodominio\utente>
SunnyBear
>
> invece di <tuopc\utente> utilizza <tuodominio\utente>
Ma quanta pazienza che avete con me..... Perdonatemi...!!
Io l'utente uguale a quello del dominio l'ho creato nel pc locale da
gestione-->utenti e gruppi locali --> users e tutto ha funzionato
egregiamente.
quando mi dite <tuodominio\utente> significa che devo anteporre il
nomedominio al nomeutente quando creo l'utente oppure ho preso una
bella cantonata ed ho sbagliato procedura??
Perdonatemi ancora...
Roberto
> nomedominio al nomeutente quando creo l'utente oppure ho preso una
> bella cantonata ed ho sbagliato procedura??
sul computer in cui devi aggiungere l'utente
su risorse del computer con tasto destro seleziona <gestione>
poi <Utenti e gruppi locali> e poi <Gruppi>
nel gruppo <administrators> col taso destro seleziona <Proprietà>
da questa finestra , quando clikki su <aggiungi> devi modificare il
percorso da <tuopc> a <tuodominio>
a questo punto selezioni l'utente interessato e salvi il tutto
p.s. l'utente locale, a questo punto, lo puoi anche eliminare
Valerio Vanni
<cilano...@gmail.com> wrote:
>Ma quanta pazienza che avete con me..... Perdonatemi...!!
>Io l'utente uguale a quello del dominio l'ho creato nel pc locale da
>gestione-->utenti e gruppi locali --> users e tutto ha funzionato
>egregiamente.
Quell'utente non � di dominio.
>quando mi dite <tuodominio\utente> significa che devo anteporre il
>nomedominio al nomeutente quando creo l'utente oppure ho preso una
>bella cantonata ed ho sbagliato procedura??
Non devi creare ALCUN utente in locale.
Se l'hai fatto disattivali o cancellali (occhio al profilo se ci hai
messo roba), lascia solo Administrator o qualcun altro che
eventualmente ti serve.
Devi semplicemente aggiungere l'utente di dominio
(nomedominio\nomeutente) al gruppo Administrators locale.
Skywalker Senior
"SunnyBear" <cilano...@gmail.com> ha scritto nel messaggio
news:a4fe90cf-8acd-4190...@22g2000yqr.googlegroups.com...
Anzich� aggiungere l'utente da "Pannello di controllo - Gestione Utenti",
lancia il comando "control userpasswords2" dall'esegui.
Ti si aprir� il pannello nel quale potrai aggiungere un utente (di dominio)
al gruppo administrators, senza creare un nuovo utente locale sul PC.
--
Skywalker Senior
http://www.christianbisti.net
http://www.flickr.com/photos/skywalkersenior/