Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Заметка по модификации прав доступа на множестве компьютерах

Рубрика: Администрирование Windows
Метки: | |
Среда, 7 октября 2009 г.
Просмотров: 2566
Подписаться на комментарии по RSS


Права Log On Locally rпозволяют пользователю локально логиниться на компьюетер. По умолчанию всем пользователям в лесу Active Directory дано право подключаться к любому серверу, за исключением контролеров домена. Группа безопасности Local Users добавлена в "Allow Log On Locally" на локальном сервере и эта группа содержит группу. Если вы решите создать группу безопасности, и дать членам только этой группы права локального входа на определенные сервера, то вы можете сделать это вручную, использую групповую политику или скрипты.

В этом примере, я создам группу безопасности с именем RDP Access и дам права членам этой группы логиниться локально на 100 серверов из 500.

Необходимые шаги:

  • Создайте текстовый файл: Servers.txt
  • Скопируйте имена 100-та нужных серверов в этот файл.
  • Запустите следующую командуRun the following command:


<strong>For /F "Tokens=*" %a in (Servers.txt) Do Ntrights.exe -m </strong><strong>\\%a</strong><strong> -u "Domain_Name\RDP Access" +r SeInteractiveLogonRight</strong>

Команда выше назначит право Log On Locally группе RDP Access на всех компьютерах, перечисленных в файле Servers.txt.

 

Разное

Евробилдинг предлагает новую жилую недвижимость в Болгарии. Предложения от ведущих застройщиков, полное юридическое сопровождение покупки.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

(войти без комментирования)

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)