NSA - Non Solo Amiga
SOFTWARE => Sistemi Operativi => MS Windows => Topic aperto da: clros - 26 ſettembre 2013, 20:07:56
-
In una rete con diversi PC sotto dominio (l'OS server è win 2008 server), mi chiedevo se è possibile impostare la password dell'amministratore dei client (quindi la password dell'account amministratore delle singole macchine client) in maniera centralizzata direttamente dal server (la password dovrebbe essere la stessa per tutti i client) in modo da risparmiare tempo e fatica (è stato deciso di cambiare la password periodicamente)
-
Ma sai che non mi risulta sia possibile, anche perchè l'amministratore locale fa parte di un dominio (quello locale appunto) che è nettamente distinto da quello dal quale tu imposteresti le eventuali policy per il cambio di password.
-
ora che mi sovviene.. forse lo script sarebbe possibile purché tu lo faccia girare come runas .\administrator.. cavoli perché non ci ho pensato prima?
non ho competenze in questo campo, potresti per favore essere più chiaro? In cosa consisterebbe lo script e come attivarlo?
-
ora che mi sovviene.. forse lo script sarebbe possibile purché tu lo faccia girare come runas .\administrator.. cavoli perché non ci ho pensato prima?
non ho competenze in questo campo, potresti per favore essere più chiaro? In cosa consisterebbe lo script e come attivarlo?
Perchè in effetti mi sa che dovrò davvero impostarla uno a uno!
-
@clros
l' amminstratore locale è in quanto tale gestibile localmente non da active directory, puoi tuttavia elevare i permessi del user legato al dominio locale dandogli facoltà di amministratore (andando nella sezione utente locale della postazione integrata nel dominio, autenticandoti come admin locale ed a quel punto elevando l' utente non admin integrato nel dominio in utente admin integrato del dominio)
Così facendo l' utente del dominio diventa admin, ma nello stesso tempo non crea eventuali problemi alla gestione del dominio stesso
-
in modo da risparmiare tempo e fatica (è stato deciso di cambiare la password periodicamente)
poi una domanda, che utilità ha ciò ? se il tuo problema è che gli users in Active Directory devono cambiare la password frequentemente, ma non sono admins (es. per installare applicativi), rendi gli users admin (con la modifica che ti indicavo)
-
La via più breve è promuoverli tutti a ruolo di amministratori e far partire uno script in fase di login.. poi ritornano ad essere beoni standard
Non ho capito... :o
-
in modo da risparmiare tempo e fatica (è stato deciso di cambiare la password periodicamente)
poi una domanda, che utilità ha ciò ? se il tuo problema è che gli users in Active Directory devono cambiare la password frequentemente, ma non sono admins (es. per installare applicativi), rendi gli users admin (con la modifica che ti indicavo)
Il mio problema è cambiare la password all'utente amministratore sui client. E poichè ho 26 client, vorrei poter velocizzare la procedura per non star lì a cambiare la password su 26 PC periodicamente (ogni 2 settimane?)
-
Se riesco a trovare un po' di tempo ti faccio io lo script.. curiosità.. di quante workstation parliamo?
Forse ho capito parzialmente. Ma l'unico utente locale è (o dovrebbe essere) solo l'amministratore...
-
Beh se hai un dominio si presuppone che localmente ci sia l'amministratore e basta poi le varie utenze se le ciucciano da domain controller.
Appunto...
Secondo me se metti una password abbastanza complessa tipo 123$$$PasSwORd,45@ ti basta metterla una volta sola. E noncambiarla ogni due settimane..
mi sa che è l'unica soluzione!
-
in modo da risparmiare tempo e fatica (è stato deciso di cambiare la password periodicamente)
poi una domanda, che utilità ha ciò ? se il tuo problema è che gli users in Active Directory devono cambiare la password frequentemente, ma non sono admins (es. per installare applicativi), rendi gli users admin (con la modifica che ti indicavo)
Il mio problema è cambiare la password all'utente amministratore sui client. E poichè ho 26 client, vorrei poter velocizzare la procedura per non star lì a cambiare la password su 26 PC periodicamente (ogni 2 settimane?)
se gli users standard sono in A.D. e li rendi admins (con il medesimo nome utente, facendo la semplice modifica dal admin locale) ottieni gli stessi identici utenti ma ora admis; poi dal tuo server puoi cambiare le password come meglio credi
-
se gli users standard sono in A.D. e li rendi admins (con il medesimo nome utente, facendo la semplice modifica dal admin locale) ottieni gli stessi identici utenti ma ora admis; poi dal tuo server puoi cambiare le password come meglio credi
C'è qualcosa che non riesco a capire...cosa intendi per user "standard"?
-
Immagino che gli utenti che hai a dominio siano normali user e non domain admin, giusto?
Si.
Ma se ho capito bene come funziona, L'amministratore locale non è sotto dominio (ed è l'unico user non sotto dominio)
-
Si, ma promuovendoli ad amministratori, puoi forzarli a cambiare la password dell'amministratore locale con uno script..
Devo essere proprio tonto..
cioè, io capisco che faccio diventare gli user sotto dominio amministratori (giusto?) e poi? Sono questi user (promossi amministratori) a dover modificare la password dell'admin locale??
-
Si, ma promuovendoli ad amministratori, puoi forzarli a cambiare la password dell'amministratore locale con uno script..
Devo essere proprio tonto..
cioè, io capisco che faccio diventare gli user sotto dominio amministratori (giusto?) e poi? Sono questi user (promossi amministratori) a dover modificare la password dell'admin locale??
Ci riprovo.
Faccio diventare gli user sotto dominio amministratori.
a questo punto loro hanno anche "potere" sugli user locali.
Poi, con uno script dal server, faccio in modo che tutti gli user sotto dominio (ora amministratori) cambino la password dell'amministratore locale.
E' corretto?
-
Bravissimo
Non credevo ci fosse una simile possibilità, anche per questo mi risultava strano!
-
se gli users standard sono in A.D. e li rendi admins (con il medesimo nome utente, facendo la semplice modifica dal admin locale) ottieni gli stessi identici utenti ma ora admis; poi dal tuo server puoi cambiare le password come meglio credi
C'è qualcosa che non riesco a capire...cosa intendi per user "standard"?
domain users