Comments (4)

  1. fascik

    Odpowiedz

    Sprytne :-]
    U mnie poszło dopiero jako składni: add2localAdmin.vbs DOMENA DOMENAuser_w_domenie
    Bo add2localAdmin.vbs DOMENA user_w_domenie wywalało w eventlogu błąd: [add2LocalAdmin.vbs] Bad number of arguments provided

    U mnie załatwiłem to trochę inaczej, bo nawet jeśli kogoś dodam ręcznie do grupy administratorów to mi go wycina po replikacji. W związku z tym załatwiłem to netexec.exe i net localgroup i wrzuciłem do GPO :-) A Twój sposób jest praktyczniejszy i sprytniejszy, potestuję potem na zwykłym userze.

  2. n€x¤R

    Odpowiedz

    baaardzo dziwne. wewnatrz skryptu jest:

    oAdminGroup.add(„WinNT://”&strDomain&”/”&strUserOrGroup)

    strUserOrGroup to wlasnie nazwa grupy. jesli wpisalbys DOMAINgroup to chcialby dodac:
    WinNT://DOMAIN/DOMAINgroup
    co jest zupelnie nieprawidlowym zapisaem. nie ma prawa zadzialac… jak ty to zrobiles?

  3. n€x¤R

    Odpowiedz

    no i czemu ci wycina po replikacji? masz zrobione restricted groups? ten skrypt jest wlasnie po to, zeby restricted group nie robic – przydatne jesli czlonkowstwo w grupach lokalnych jest nieokreslone. to oczywiscie bledne zalozenia z perspektywy bezpieczenstwa. sytuacja idealna: restricted groups scisle ustalone i jedna grupa domenowa [poza domain admins] dodana celem zarzadzania kompami, a jesli user potrzebuje uprawnien, to max do power users powinien nalezec, co i tak nie powinno byc robione.

  4. fascik

    Odpowiedz

    Hmm… no właśnie nie wiem dokładnie bo to nie ja ustalałem zasady domeny, tylko admini w kwaterze głównej. Ale jeśli user nie jest dopisany do adminów lokalnych to przypisanie jakiegokolwiek usera domenowego do grupy adminów lokalnych kończy się tym,że następnego dnia user ma standardowe prawa.

    Wpisałem tak jak Ci napisałem i dodało do grupy adminów :) A wpisanie DOMENA USER_W_DOMENIE wywalało błąd.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.