Два пути ввода пользователей в домен, два разных результата
 

Может есть админы которые в этом разобрались, если есть, прошу помощь.

Есть домен на 2003, развернута AD. При вводе пользователей двуля путями, два разных результата.
Пути:
1. в AD создаем учетную запись пользователя; на клиенте - Мой комп. - свойства - имя комп. - идентификация (запускается мастер) - комп входит - сеть с доменами - далее идет окно где спрашивается имя, пароль, домен (если у меня в домене уже создана учетная запись и компьютер, то использую их) ввожу имя и пароль учетной записи с правами присоединения к домену, далее выбираю "Добавление пользователя" выбираю его уровень доступа, перезагружаюсь. Вхожу.

2. в AD создаем учетную запись пользователя; на клиенте - Мой комп. - свойства - имя комп. - "изменить" - вручную присоединяю компьютер к домену. Перезагружаюсь. Вхожу.

Результаты:

после 1-го пути: Все ок. Если выбирал уровень опытного пользователя, ограниченного, или админа - все как и должно быть. Только учетную запись пользователя в AD мастер сам не добавляет, надо или до мастера, или после, самому это делать. Что интересно Учетная запись пользователя входящая только в группу "Пользователи домена" дает права взависимости от того, что выберишь в мастере (ограниченый, опытный).

после 2-го пути: дает права исходя из того в какой группе на AD находится учетная запись. Т.е. либо админ. домена, либо пользователь - с ограничеными во всем правами. А как ему дать права "Опытного пользователя" ????

помогите!

Мастером, добиваться необходимого результата, не очень удобно, да и в AD опытного пользователя понизить до ограниченого не представляется возможным. А группы пользователей наделенных правами опытного пользователя и возможностью интерактивного входа нет.

Может мне ктонибудь просто распишет первый путь?! И как его можно более ли мение автоматизировать.

Возможно, это поможет
http://forum.oszone.net/showthread.php?t=55262

Это не совсем то, что мне надо. Поставлю вопрос по другому.
Есть ли способ в AD менять права для пользователя домена с ограниченых к опытным (пользователям).

По сути , вы хотите получить стандартные права опытного пользователя, при этом не особо разбираясь, что эти права означают. Так ?
Объясню, если не понятно.
Ведь по-сути, в той ссылке, которую я привел, говорится о том, как добавить к стандартным правам пользователя домена дополнительные права, причем абсолютно плавно , а не скачками (ролями), как хотите вы - 1. гость, 2. пользователь 3. опытный пользователь, 4. администратор. Я прав ?
Если да, то можно посоветовать вам сделать следующее.
В Active Direcory создать Контейнер, назначить/настроить этому контейнеру групповую политику ,как вам нужно, и последнее: не забыть поместить туда ваших пользователей ;)

Все это уже сделано. Есть контейнер х в нем еще 3 admins? prof и all. Для контейнера х есть политика которая распрастраняется на вложеные контейнеры (если надо что либо применить сразу для всех) в каждом из 3 вложеных контейнерах есть контейнер PC, там компьютеры. У каждого из 3-х вложеных контейнеров есть своя политика, распространяемая на пользопателей и их PC. В контейнере ALL все учетные записи пользователей с правами только тользователей домена. В admins - админ. домена. С Admins- все как я и хотел видеть.
В алл тоже. В проф я не знаю какую дать им группу, чтобы они имели права опытных пользователей. Им можно дать права пользователей домена, а затем на клиентской машине с помощью мастера выбрать права опытного пользователя, хотя в заранее созданной в АД учетной записи права пользователя (а они оказываются могут разширяться на опытных и ограниченых). Я бы хотел видеть всю картину в АД. Но не могу понять как этого можно добиться....

Опытный пользователь - это аналог оператора сервера, я думаю.
Вы должны понимать, что предоставив фиксированные права оператора сервера доменному пользователю, вы одновременно с этим добавите ему прав и на сервере.

Power User (Опытный пользователь) имеет права на установку программ на ЛОКАЛЬНОМ компьютере, а операторы сервера имеют право локального входа на сервер, просмотра событий и т.п. Для включения Опытных пользователей в домен как группы необходимо воспользоваться Групповой политикой - Restricted groups, т.е. можно включить локальную группу Power Users в группу Users (пользователи домена), и тогда уж рулить по полной

monkkey
Вы про сервер говорите ? Такой локальной группы сервера "Power users" я не наблюдаю, я что-то не понял вашу мысль.

Чтото не пойму, как я понял, человеку надо на ЛОКАЛЬНОЙ машине юзверю домена дать права опытного пользователя.... если я правильно понял, то в AD выбирай нужный комп, правый клик на нем - управление, там добаляй в нужную группу кого хочешь...

Я тоже ,честно говоря, не очень понял, но рискнул предположить, что xstranger хотелось, чтобы была создана заранее ,т.е. до установки XP ,некая группа пользователей домена с правами т.н. опытного пользователя.
p.s. Добавить пользователей в локальную группу уже подключенного к домену компа - проблем то нет.
Я честно говоря не пойму, почему бы в этом случае не воспользоваться той ссылкой, что я привел выше в этой теме. Решение же есть. Какое-то необъяснимое упорство тут явно присутствует. Создается впечатление, что человеку проще получить отрицательный ответ, что так сделать нельзя, чем разбираться с настройками

все таки я так себе и не уяснил. Как Пользователям домена дать права локальных опытных пользователей. Объясмите пожалуйста ламеру

xstranger
Поиск и еще раз поиск

Я так понял, что все сводиться к тому, что локальные права надо выставлять вручную на каждом компе :(

Dimas_83
Если не нравится изучать, то можно и руками

to monkkey: пробовал настроить Registred Groups - в итоге права юзеров перенаcтроились... :(