Re: SAMBA+PDC создание пользователей с правами администратора WindowsXP

добавь пользователя в группу Domain Admins

Re: SAMBA+PDC создание пользователей с правами администратора WindowsXP

>> добавь пользователя в группу Domain Admins

Вопрос: а в этом случае будет пользователь являться администратором на локальной машине? Или только администратором домена? И как сделать чтобы пользователь был администратором на всех машинах, подключённых к домену?

/me в этом деле пока ещё совершенно не шарит.

Re: SAMBA+PDC создание пользователей с правами администратора WindowsXP

я тоже этого недопонимаю,

например при вводе компа ХР в домен я могу на последнем шаге ввести имя пользователя и дать ему права админа на локальную машину, однако при этом он не является адмнистратором домена, а только админом локального компа ХР!

Re: SAMBA+PDC создание пользователей с правами администратора WindowsXP

Заведи себе группу в Unix, наприер, ntadmins.

Выполни:

net groupmap add rid=512 unixgroup=ntadmins. ntgroup="Samba admins"

Параметр rid-512 как раз указывает на то, что это будет администратор домена

Re: SAMBA+PDC создание пользователей с правами администратора WindowsXP

Ещё надо права группе дать:
net rpc rights "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege

Re: SAMBA+PDC создание пользователей с правами администратора WindowsXP

Точнее так: net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege

Re: SAMBA+PDC создание пользователей с правами администратора WindowsXP

Спасбо за советы,
но всетаки давать пользователям "Domain Administrator"
мне кажется небезопасно (хотя может я и ошибаюсь).

Покапавшиь в сети понял что есть "Power Users" которого и надо дать пользователям, поэтом набрав в поисковике
Samba PDC "Power Users"
нашел следующее:

-----------------------------------------------------------------
“ What must I do to add Domain Users to the Power Users group? ”
-----------------------------------------------------------------

The Power Users group is a group that is local to each Windows 200x/XP Professional workstation.

You cannot add the Domain Users group to the Power Users group automatically, it must be done on each workstation by logging in as the local workstation administrator and then using the following procedure:

Click Start -> Control Panel -> Users and Passwords.

Click the Advanced tab.

Click the Advanced button.

Click Groups.

Double click Power Users. This will launch the panel to add users or groups to the local machine Power Uses group.

Click the Add button.

Select the domain from which the Domain Users group is to be added.

Double click the Domain Users group.

Click the Ok button. If a logon box is presented during this process
please remember to enter the connect as DOMAIN\UserName. i.e., For
the domain MIDEARTH and the user root enter MIDEARTH\root

------------------------------------------------------------------

Какие отзывы мжете дать на такой подход?

Re: SAMBA+PDC создание пользователей с правами администратора WindowsXP

столкнулся с той же проблемой...

Последний вариант (Domain Users) не нравится тем что надо ходить и на каждом компе настраивать политики безопасности, какой тогда смысл в домене если все опять локально настраивать?