Ответы:
блин, прочитал твой вопрос и теперь сижу и сам устанавливаю АД в своей конторе...
спасибо, что воодушивил найти на свою пятую точку неприятности...
Нашел такое, сам не проверял.
способ1. К сожалению, этот способ не заработал. Возможно, я где-то недоглядел с правами..
Создаю новый OU, в Group Policy Management ставлю на OU "Block Inheritance" (отмена наследования). В OU создаю нового пользователя "test".
А разве трудно сделать обычный *.BAT файл, который запускался шедуллером или напр. при логоне какого-нибудь компьютера (естественно с правами админа)???? Суть работы батника заключался бы в том, что бы брать параметры "имя копьютера - его описание" из текстового файла, с правами на запись и изменение в котором давались этому самому пользователю.
2Сергей Н.
1. Мне нужно решение заданного мною вопроса, а не новые кривые решения.
2. Чем проще реализация -- тем лучше.
P.S.
1. Логон-скрипты выполняются от имени пользователя, который зашел.
2. Если запускать из шедулера от имени администратора, то я не смогу получить имя пользователя, который зашел, а оно является ключевым, ибо по нему выставляется комментарий.
1. Логон скрипты (которые распространяются через GP) могут выполняться не только для пользователя, но и для компьютера и выполняются они совсем не с правами обычных пользователей (а от имени SYSTEM).
2. Возможностей обычного BAT файла в данном случае хватить, что бы изменить примечание компьютера.
Сергей, видимо я что-то не понимаю. Вы не могли бы провести маленький ликбез по сл. вопросам:
1. Логин Скрипт не должен запускаться при входе пользователя!!! Он должен быть вставлен: "Груповая политика"-Кофигурация компьютера->Конфигурация Windows->Сценарии (запуск/завершение)
К сожалению, Сергей, Вы не разобравшись в сути вопроса влезли со своими идеями. Ваше решение мне не подходит.
2 vshekun:
Стандартными средствами Винды этого не сделать.
Только через разрешение пользователю на остановку и запуск службы lanmanserver (в списке служб она значится как ''Сервер") и разрешением на запись в ветви реестра HKLM\SYSTEM\ControlSet001\Services\lanmanserver\parameters\ и HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\. После записи описания компьютера в параметры HKLM\SYSTEM\ControlSet001\Services\lanmanserver\parameters\srvcomment и HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\srvcomment (оба параметра типа REG_ZS, т. е. строка) необходимо перезапустить службу lanmanserver для применения изменений. Все это можно сделать, например, скриптом. Иначе никак. Окном "Свойства системы" не выйдет без прав администратора. (Способ2, описанный drk)
17 лет назад