dodalem rozwinieta wersje skryptu dodajaca wybrana grupe/uzytkownika do administratorow lokalnych. idealny do wykorzystania w GPO
czwartek, grudnia 15, 2005
Subskrybuj:
Komentarze do posta (Atom)
skip to main |
skip to sidebar
Windows potrafi być tak zaskakujący, że na pewno ma swoją teczkę: W-Files. Ten blog ma mi pomóc zapamiętać jakież to zaskoczenia zdarzają się w codziennej pracy, a przy okazji może ktoś skorzysta z rozwiązania lub pomoże mi takowe znaleźć...
LogicUnion
Links
- uczEsstniczĘ
- -o((: nExoRa Strona Główna
- UrbanGuerilla - lifeBySnapshot
- daro i nExoR - poza pracą
- Polski Blog Windows Server 2oo8
- Świat w oBraSSkaH
- najlepszy blog o japonii
- michala f. historie milosne
- kfaz fotoblog
- antek
- bart pogoda
- tEchnicznE
- cabi
- pkrzysz
- unreal
- JKM
Etykiety
- news (89)
- vista (72)
- curiosity (58)
- technology (51)
- internet (47)
- tools (47)
- freeware (44)
- joke (41)
- society (38)
- general (37)
- security (29)
- tips'n'tricks (28)
- OT (24)
- article (24)
- w-files (23)
- script (22)
- server (17)
- ideas (14)
- configuration (13)
- gaming (12)
- linux (9)
- command line (6)
- exchange (6)
- konsole (5)
- rec (5)
- virtualization (5)
- xp (2)
- cluster (1)
Archiwum bloga
-
►
2007
(448)
- ► października (38)
-
►
2006
(327)
- ► października (38)
-
▼
2005
(152)
-
▼
grudnia
(21)
- bledny blad
- gwiazdkowy prezent
- eCondom
- word nie tylko dla nerdow q:
- welcome to iceage
- freecommander
- MSDN umarl
- zasłyszane
- add2localadmin
- standard office wygrywa
- Czemu nie nalezy uzywac polskich wersji windows
- 7-zip 4.32
- warte uwagi
- logfile lib
- jak wylaczyc ochrone plikow?
- OO!
- umiejetnosci: praca z wordem
- VPN i DNS
- nie ma sie czym chwalic
- microsoft - we care
- warstwowy model sieci
- ► października (29)
-
▼
grudnia
(21)
MapStat
4 komentarze:
Sprytne :-]
U mnie poszło dopiero jako składni: add2localAdmin.vbs DOMENA DOMENA\user_w_domenie
Bo add2localAdmin.vbs DOMENA user_w_domenie wywalało w eventlogu błąd: [add2LocalAdmin.vbs] Bad number of arguments provided
U mnie załatwiłem to trochę inaczej, bo nawet jeśli kogoś dodam ręcznie do grupy administratorów to mi go wycina po replikacji. W związku z tym załatwiłem to netexec.exe i net localgroup i wrzuciłem do GPO :-) A Twój sposób jest praktyczniejszy i sprytniejszy, potestuję potem na zwykłym userze.
baaardzo dziwne. wewnatrz skryptu jest:
oAdminGroup.add("WinNT://"&strDomain&"/"&strUserOrGroup)
strUserOrGroup to wlasnie nazwa grupy. jesli wpisalbys DOMAIN\group to chcialby dodac:
WinNT://DOMAIN/DOMAIN\group
co jest zupelnie nieprawidlowym zapisaem. nie ma prawa zadzialac... jak ty to zrobiles?
no i czemu ci wycina po replikacji? masz zrobione restricted groups? ten skrypt jest wlasnie po to, zeby restricted group nie robic - przydatne jesli czlonkowstwo w grupach lokalnych jest nieokreslone. to oczywiscie bledne zalozenia z perspektywy bezpieczenstwa. sytuacja idealna: restricted groups scisle ustalone i jedna grupa domenowa [poza domain admins] dodana celem zarzadzania kompami, a jesli user potrzebuje uprawnien, to max do power users powinien nalezec, co i tak nie powinno byc robione.
Hmm... no właśnie nie wiem dokładnie bo to nie ja ustalałem zasady domeny, tylko admini w kwaterze głównej. Ale jeśli user nie jest dopisany do adminów lokalnych to przypisanie jakiegokolwiek usera domenowego do grupy adminów lokalnych kończy się tym,że następnego dnia user ma standardowe prawa.
Wpisałem tak jak Ci napisałem i dodało do grupy adminów :) A wpisanie DOMENA USER_W_DOMENIE wywalało błąd.
Prześlij komentarz