Как создать учетную запись локального администратора в доменной сети?

Question

[Миша Шав]

Бред, наверн, но вот:
АД не моя, досталась по наследству от предыдущего админа, счастливо укатившего к себе в деревню.
Сабж. Нужен пользователь с доступом к локальному администрированию машины. На пк имеются группы Администраторы и Адм домена/схемы/пр. Группа администраторы по умолчанию является администратором домена, имеет полные доступы везде, в т.ч. удаленно и локально подключаться на сервер. Учетные записи пользователей в Панели управления не работает.

Answer 1

[Дмитрий Шумов]

Ну так создайте пользователя в AD и с помощью GPO добавте его локальные администраторы на ПК.
Задача вполне тривиальная, мануалов на эту тему много. Вот например первая же ссылка

Answer 2

[Alexey Dmitriev]

В даннос случае стандартное решение - хранить аккаунты компьютеров в отдельных OU (например по подразделениям), создавать соответствующие security группы, и политиками GPO добавлять добавлять эти группы в группу Administrators (Builtin) для машин, лежащих в конкретных OU.

Answer 3

[Рональд Макдональд]

Обычно в таких случаях просто даём доменной учётной записи на конкретном ПК статус "Администратор", а не "Пользователь", не знаю, что там у вас наворочено.

Comments

[Миша Шав]

Статус на конкретном пк? Можно немного более развернуто?)

[Рональд Макдональд]

SeanCooper, Настройки -> Учётные записи -> Другие люди -> Тип учётной записи

[Миша Шав]

Рональд Макдональд, а, понял. Но это немного неподходящее решение, ибо в идеале создавать на самом домене такую учетную запись, чтоб на любом пк домена с нее можно было логиниться и совершать административные действия :/

[CityCat4]

SeanCooper, Если тачка в домене, то группа "Администраторы домена" автоматически добавляется в локальную группу "Администраторы" - и любая учетка, входящая в группу "Администраторы домена" имеет все права на всех тачках. Если это не так - самый простой фикс - выпнуть тачку из домена и заново ее туда загнать. Можно также политиками прописывать.