Thaiadmin

ทำให้ user ใน AD มีสิทธิ์เป็น Administrator ในเครื่องตัวเองได้ใหมครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Spies

  • ****
  • 420
  • 1
  • เพศ: ชาย
คือ หากถ้าตั้ง user ขึ้นมาใน AD มีสิทธิ์เพียงแค่ user  แล้วทีนี้อยากให้เขามีสิทธิ์ในเครื่องตัวเองเป็น Administrator โดยที่ไม่ต้องไปทำหน้าเครื่องเขา คือทำใน AD เลยไม่ทราบว่าทำได้ใหมและตรงใหนครับ

เอาแค่ชื่อเขาคนเดียวในเครื่องนั้นนะครับ user อื่นๆมา login หรือเขาไป login เครื่องอื่น จะได้สิทธิ์แค่ user


<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ<br />อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ <br />จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน <br />ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ momaydopod

  • *****
  • 764
  • 1
  • เพศ: ชาย
น่าสนใจครับ รอคำตอบ

ออฟไลน์ knicks3000

  • *****
  • 130
  • 1
  • เพศ: ชาย
ทำได้ครับ

ขั้นแรก join domain ให้เรียบร้อย
จากนั้น log in ด้วย user ใน domain (user account ของเจ้าของเครื่องนั้น ๆ) รอให้สร้าง profile ให้เรียบร้อย
log off ออก แล้ว log in ด้วย user administrator domain
ไปที่ control panel --> user acccount
ให้ทำการ add user โดยการกด browse ไปหา user account ของเจ้าของเครื่อง พอหาเสร็จ ให้สิทธิ์ ระดับ Administrator
กด OK แล้ว log off ออก
ให้ log in ด้วย user account ของเจ้าของเครื่องนั้น ๆ ก็เสร็จสิ้นครับ

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ mrjenova

  • ***
  • 113
  • 1
    • www.xn--12c2bo7a3ec2o.com
ทำได้ครับ

ขั้นแรก join domain ให้เรียบร้อย
จากนั้น log in ด้วย user ใน domain (user account ของเจ้าของเครื่องนั้น ๆ) รอให้สร้าง profile ให้เรียบร้อย
log off ออก แล้ว log in ด้วย user administrator domain
ไปที่ control panel --> user acccount
ให้ทำการ add user โดยการกด browse ไปหา user account ของเจ้าของเครื่อง พอหาเสร็จ ให้สิทธิ์ ระดับ Administrator
กด OK แล้ว log off ออก
ให้ log in ด้วย user account ของเจ้าของเครื่องนั้น ๆ ก็เสร็จสิ้นครับ





อันนี้มันเป็นแบบทำหน้าเครื่องครับท่าน มี 100 เครื่องก็ต้องมานั่งทำ 100 เครื่อง  แต่  จขกท เค้าต้องการทำที่เครื่อง Server  ทีเดียวโดยไม่ต้องไปทำที่หน้าเครื่องแต่ล่ะเครื่องครับ  รอฟังด้วยคน เพราะเคสนี้ไม่เคยเหมือนกัน อิอิ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
ก็แอดเข้า Group Administrator สิครับ ทีเดียวเอง  ???
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ mrjenova

  • ***
  • 113
  • 1
    • www.xn--12c2bo7a3ec2o.com
เอาเป็นว่า ที่ตอบมาทั้งหมดยังไม่ใช่ คำตอบที่แท้จริงของคำถามที่ จขกท ต้องการน่ะครับ  เพราะว่า

1. ถ้า set ที่ AD ให้ add ชื่อ user เข้าไปใน group administrator เป็นไปไม่ได้แน่นอน เพราะยังไง user ก็ต้องเป็น user ไม่มีใครทำแบบนั้นแน่นอน เพราะเดี๋ยวจะมีปัญหาตามมาทีหลัง

2. ถ้า set ที่ Computer ให้ add ชื่อ user เข้าไปใน group local administrator ก็ต้องมานั่งทำทีละเครื่อง ซึ่งไม่ตรงกับโจทย์ของ จขกท ที่ว่า user เจ้าของเครื่องมีสิทธิเป็น local admin ได้แต่ user คนอื่นๆ พอมาเข้าใช้งานเครื่องที่ไม่ใช่ของตัวเองเป็นสิทธิได้แค่ user ธรรมดา

ทำได้อย่างเดียวคือ set ที่ group policy ใน AD แต่ตอนนี้ยังหา policy ตัวนี้ไม่เจอ ขอหาดูก่อนก็แล้วกันครับ ไม่รู้ว่าอยู่ในหมวด computer หรือว่า user กันแน่ เพราะ policy เยอะจัด

โจทย์นี้ถือว่ายาก เพราะยังไม่เคยทำครับ  ส่วนใครรู้แล้วก็มาแบ่งปันกันบ้างน่ะครับ อยากรู้ด้วย  เพราะตอนนี้นั่งงมหา policy ใน AD อยู่ว่ามันตัวไหนที่เข้ากับโจทย์
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
เอาเป็นว่า ที่ตอบมาทั้งหมดยังไม่ใช่ คำตอบที่แท้จริงของคำถามที่ จขกท ต้องการน่ะครับ  เพราะว่า

1. ถ้า set ที่ AD ให้ add ชื่อ user เข้าไปใน group administrator เป็นไปไม่ได้แน่นอน เพราะยังไง user ก็ต้องเป็น user ไม่มีใครทำแบบนั้นแน่นอน เพราะเดี๋ยวจะมีปัญหาตามมาทีหลัง



ก็โจทย์ จขกท. เค้าแค่ต้องการให้สิทธิ์เป็น Admin ทำไมจะเป็นไปไม่ได้

ถ้าบอกว่า อยากให้เป็น user ทำลงโปรแกรมได้ เปลี่ยน panel ได้ อันนี้ค่อยว่าไปอย่าง  ???
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ panjap

  • *****
  • 1,087
  • 4
  • TH@min Membership
มันคือเรื่อง Restricted group นั่นเอง

1.สร้าง Security group ขึ้นมา สมมุติว่าชื่อ Desktop admin เอา user ที่ต้องการไปเป็น member ที่นั่นก่อน ดังนั้นถ้าต่อไปจะให้ใครเป็น admin เครื่องนั้น ก็ใส่ชื่อเพิ่มเข้าไป ที่นี่แหละ


2.ที่ Computer OU

สร้าง GPO ใหม่ขึ้นมา

computer configuration\windows settings\restricted groups แล้วเลือก add group

แล้วก็เลือก Desktop admin ให้อยู่ใน administrator group ของ local computer

อย่าลืมเอา Administrator group ของ AD ใส่ไปด้วย เพราะมันจะ overide ของเดิม

Apply GPO



จบ ไม่ต้องเดินไปทำเองทุกเครื่อง
MCSE 2012, MCITP 2008 Enterprise Administrator, MCSE 2003

ออฟไลน์ mrjenova

  • ***
  • 113
  • 1
    • www.xn--12c2bo7a3ec2o.com
ก็โจทย์ จขกท. เค้าแค่ต้องการให้สิทธิ์เป็น Admin ทำไมจะเป็นไปไม่ได้

ถ้าบอกว่า อยากให้เป็น user ทำลงโปรแกรมได้ เปลี่ยน panel ได้ อันนี้ค่อยว่าไปอย่าง  ???


แสดงว่าคุณไม่เข้าใจโจทย์อะสิ

โจทย์เค้าก็บอกอยู่แล้วว่า ให้ user เป็น administrator แค่ local administrator เท่านั้น ขืนไป add ใส่ใน AD เดี่ยว user ก็คงได้ทำงานแทน admin กันเลยทีเดียวครับ 5555 อ่านโจทย์ให้ดีก่อนครับ


ส่วนวิธีของคุณ panjap นั้นถูกแล้วแหละครับ ต้องใช้วิธี gpo เข้าช่วยด้วย   ไม่ใช่แค่ add เข้าไปใน group administrator อย่างเดียว
« แก้ไขครั้งสุดท้าย: 8 กันยายน 2010, 20:11:59 โดย mrjenova »
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ Spies

  • ****
  • 420
  • 1
  • เพศ: ชาย
กลับมาอ่านอีกครั้ง ต้องขอบคุณสำหรับทุกความเห็นครับ

พอดดีเจอโจทย์นี้ที่ site งานลูกค้าน่ะครับ เครื่องหลักร้อยอยู่ แล้วมีหลายเครื่องที่เขาเป็นระดับ big แล้วนั่งกันกระจัดกระจายมาก  แล้วต้องให้เขาเป็น Administrator ของเครื่องเขาด้วย  แต่เนื่องจากผมไม่สะดวกจะไปทำหน้าเครื่อง(ขี้เกียจ) อีกทั้งที่นั่นเขาไม่ยอมให้ใช้งานพวก Software ประเภท Remote น่ะครับ และคงไม่สามารถให้เขาเป็น Administrator ของใน AD ได้ ผมเลยลองคิดวิธีนี้มาเล่นๆ ก็เลยลองมาโพสน่ะครับ


ส่วนเรื่อง Restrict gruop เคยลองทำอยู่ แต่ที่ผมทำคือ user ธรรมดาใน AD เป็น Administrator ของเครื่อง local ได้ก็จริง แต่พอไป login เครื่องใหนแล้วมันเป็น Admin หมดเลยก็เลยก็เลยยังไม่ลอง

ยังไงเดี๋ยวจะกลับไปลองดูอีกทีตามที่ panjap บอกมา

แล้วมารายงานผลครับ (ถ้าไม่ลืม  ;D )
« แก้ไขครั้งสุดท้าย: 9 กันยายน 2010, 10:31:47 โดย Arminiel »
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ<br />อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ <br />จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน <br />ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ CastlE

  • **
  • 275
  • 1
  • เพศ: ชาย
  • http://www.sanaamball.com/
    • http://www.sanaamball.com/redcard
ส่วนเรื่อง Restrict gruop เคยลองทำอยู่ แต่ที่ผมทำคือ user ธรรมดาใน AD เป็น Administrator ของเครื่อง local ได้ก็จริง แต่พอไป login เครื่องใหนแล้วมันเป็น Admin หมดเลยก็เลยก็เลยยังไม่ลอง

ยังไงเดี๋ยวจะกลับไปลองดูอีกทีตามที่ panjap บอกมา

แล้วมารายงานผลครับ (ถ้าไม่ลืม  ;D )

ถ้าใช้ restrict group ผลก็จะออกมาแบบที่คุณ Arminiel บอกครับ user ที่อยู่ในกลุ่มที่สร้างขึ้นมาใหม่จะเป็น admin local ของทุกเครื่องซึ่งไม่ตรงตามโจทย์เหมือนเดิม
ผมเคยหาทางลองหลายวิธีแล้วเหมือนกันครับ คงต้องใช้วิธี add ทีละเครื่องครับแต่ไม่จำเป็นต้องไปทำที่หน้าเครื่องก็ได้ครับ ทำผ่าน AD users and computers ได้ครับ
http://www.bizidea.co.th รับทำเว็บไซท์ ออกแบบเว็บไซท์ พัฒนาระบบ
http://www.sanaamball.com/redcard แหล่งรวมข้อมูล ส่วนลดและโปรโมชั่น สนามบอล
www.facebook.com/sanaamball

ออฟไลน์ Spies

  • ****
  • 420
  • 1
  • เพศ: ชาย
ถ้าใช้ restrict group ผลก็จะออกมาแบบที่คุณ Arminiel บอกครับ user ที่อยู่ในกลุ่มที่สร้างขึ้นมาใหม่จะเป็น admin local ของทุกเครื่องซึ่งไม่ตรงตามโจทย์เหมือนเดิม
ผมเคยหาทางลองหลายวิธีแล้วเหมือนกันครับ คงต้องใช้วิธี add ทีละเครื่องครับแต่ไม่จำเป็นต้องไปทำที่หน้าเครื่องก็ได้ครับ ทำผ่าน AD users and computers ได้ครับ

นั่นและค้าบที่ผมอยากได้   แล้วมันไปต่อตรงใหนอ่าาา ขอ Step หน่อยครับ  
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ<br />อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ <br />จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน <br />ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ khanclub

  • *
  • 588
  • 0
  • เพศ: ชาย
  • รอยยิ้มไม่กินน้ำมัน
    • http://auto4t.spaces.live.com/
แอด user นั้นเข้า group บน AD ได้ครับ โดยให้สืบทอดสิทธิ แบบเดียวกับ แอดมิน หรือ จะกำหนดสิทธิ์ ได้ตาม group ที่เราต้องการได้ครับ ......

<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ CastlE

  • **
  • 275
  • 1
  • เพศ: ชาย
  • http://www.sanaamball.com/
    • http://www.sanaamball.com/redcard
นั่นและค้าบที่ผมอยากได้   แล้วมันไปต่อตรงใหนอ่าาา ขอ Step หน่อยครับ  

AD Users and Computers --> find หาเครื่องนั้น เสร็จแล้ว right click เลือก manage จะขึ้นหน้า console
local users and groups --> groups แล้วก็ add domain user คนนั้นเข้าไปใน group admin เป็นอันเสร็จพิธีครับ
http://www.bizidea.co.th รับทำเว็บไซท์ ออกแบบเว็บไซท์ พัฒนาระบบ
http://www.sanaamball.com/redcard แหล่งรวมข้อมูล ส่วนลดและโปรโมชั่น สนามบอล
www.facebook.com/sanaamball

ออฟไลน์ navy©

  • **
  • 274
  • 4
  • เพศ: ชาย
เปิด computer management เครื่องเราขึ้นมา
แล้วจะเจอตัวบนสุดบอกว่า computer management (local)
คลิกขวาแล้วเลือก connect to ... แล้วใส่ชื่อเครื่องตามต้องการ
จากนั้นก็ให้ไปที่ system tool
local user and group
แล้วไปที่ group อยากให้ user ที่ต้องการได้รับสิทธิ์ อะไรก็ Add เข้าไปเลยครับ

ไม่รู้ว่า ตอบตรงคำถามรึปล่าว

ต้องมีสิทธิ์ Admin ด้วยนะถึงจะทำได้

ออฟไลน์ pobchung

  • *****
  • 444
  • 0
  • เพศ: ชาย
ทำได้ครับ ตามนี้เลยครับ
1.คลิกขวา My Computer เลือก Manage
2.เลือก Locals Computer and Group
3.เลือก Group
4.ตรง Administrators ก็ทำการ Add user บน AD ที่ต้องการให้เป็น Admin เครื่องได้เลยครับ
เรียนรู้ เข้าใจ แก้ไข พัฒนา

พิชิต

Windows 2012 >
ใน Domain Computer มีชื่อเครื่องคอมพิวเตอร์อยุ่สามารถเลือก property แล้ว managed by : change
เลือก user ad ที่อยู่ domain เครื่องก็สามารถเป็น admin local แล้วหรือป่าวครับ

หรือต้อง manage แล้วแอด Administrator Group local ให้มีชื่่อ user ของเครื่องนั้นๆ จำเป็นหรือป่าวครับ