Как создать учетную запись локального администратора в доменной сети?
Бред, наверн, но вот:
АД не моя, досталась по наследству от предыдущего админа, счастливо укатившего к себе в деревню.
Сабж. Нужен пользователь с доступом к локальному администрированию машины. На пк имеются группы Администраторы и Адм домена/схемы/пр. Группа администраторы по умолчанию является администратором домена, имеет полные доступы везде, в т.ч. удаленно и локально подключаться на сервер. Учетные записи пользователей в Панели управления не работает.
Ну так создайте пользователя в AD и с помощью GPO добавте его локальные администраторы на ПК.
Задача вполне тривиальная, мануалов на эту тему много. Вот например первая же ссылка
В даннос случае стандартное решение - хранить аккаунты компьютеров в отдельных OU (например по подразделениям), создавать соответствующие security группы, и политиками GPO добавлять добавлять эти группы в группу Administrators (Builtin) для машин, лежащих в конкретных OU.
Обычно в таких случаях просто даём доменной учётной записи на конкретном ПК статус "Администратор", а не "Пользователь", не знаю, что там у вас наворочено.
Рональд Макдональд, а, понял. Но это немного неподходящее решение, ибо в идеале создавать на самом домене такую учетную запись, чтоб на любом пк домена с нее можно было логиниться и совершать административные действия :/
SeanCooper, Если тачка в домене, то группа "Администраторы домена" автоматически добавляется в локальную группу "Администраторы" - и любая учетка, входящая в группу "Администраторы домена" имеет все права на всех тачках. Если это не так - самый простой фикс - выпнуть тачку из домена и заново ее туда загнать. Можно также политиками прописывать.
