Discussione:
Gruppi Administrator
(troppo vecchio per rispondere)
Mario Z
2005-09-01 14:41:01 UTC
Permalink
Ciao a tutti,

volevo chiedervi se potevate dirmi la differenza tra i tre gruppi admin
nativi presenti nel mio dominio (Administrator, Domain Admins, Enterprise
Admin).

Ho notato che un utente appartenente al gruppo Administrators non può
neanche installare programmi, ma allora cosa puo fare?
per poter installare prg deve almeno far parte del gruppo Domain Admins.
E se voglio che cambi le impostazioni di rete allora deva far parte anche
del gruppo Enterprise.
Apparte questa mia piccola esperienza personale fatta cambiando gli atributi
ad uno user test, volevo chiedervi se esiste un link che mi spieghi meglio la
sottile differenza tra i vari gruppi nativi di win2003
--
Mario Z
Stefano Fio
2005-09-01 15:40:19 UTC
Permalink
Post by Mario Z
Ciao a tutti,
volevo chiedervi se potevate dirmi la differenza tra i tre gruppi
admin nativi presenti nel mio dominio (Administrator, Domain Admins,
Enterprise Admin).
Ho notato che un utente appartenente al gruppo Administrators non può
neanche installare programmi, ma allora cosa puo fare?
per poter installare prg deve almeno far parte del gruppo Domain Admins.
E se voglio che cambi le impostazioni di rete allora deva far parte
anche del gruppo Enterprise.
Apparte questa mia piccola esperienza personale fatta cambiando gli
atributi ad uno user test, volevo chiedervi se esiste un link che mi
spieghi meglio la sottile differenza tra i vari gruppi nativi di
win2003
Quì sono elencati tutti con annessa breve descrizione:
http://snipurl.com/f3wb

Ciao.
--
Stefano FIO
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
***@securityarchitect.it
www.securityarchitect.it
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Mario Z
2005-09-01 16:09:05 UTC
Permalink
Post by Stefano Fio
Post by Mario Z
Ciao a tutti,
volevo chiedervi se potevate dirmi la differenza tra i tre gruppi
admin nativi presenti nel mio dominio (Administrator, Domain Admins,
Enterprise Admin).
Ho notato che un utente appartenente al gruppo Administrators non può
neanche installare programmi, ma allora cosa puo fare?
per poter installare prg deve almeno far parte del gruppo Domain Admins.
E se voglio che cambi le impostazioni di rete allora deva far parte
anche del gruppo Enterprise.
Apparte questa mia piccola esperienza personale fatta cambiando gli
atributi ad uno user test, volevo chiedervi se esiste un link che mi
spieghi meglio la sottile differenza tra i vari gruppi nativi di
win2003
http://snipurl.com/f3wb
Ciao.
--
Stefano FIO
Grazie per il link da quanto letto mi sembra di capire che il gruppo
Administrators include già i gruppi domain admin e enterprise admin, ma
allora perchè se aggiungo solo il gruppo administrators l'utente non può
installare prg e sono obbligato ad aggiungere i grp sopra citati perchè tutto
funzioni.
Praticamente mi accade il contrario di quanto scritto ( o di quanto ho
capito ? )

Mario Z
Stefano Fio
2005-09-01 16:16:50 UTC
Permalink
Post by Mario Z
Post by Stefano Fio
Post by Mario Z
Ciao a tutti,
volevo chiedervi se potevate dirmi la differenza tra i tre gruppi
admin nativi presenti nel mio dominio (Administrator, Domain Admins,
Enterprise Admin).
Ho notato che un utente appartenente al gruppo Administrators non
può neanche installare programmi, ma allora cosa puo fare?
per poter installare prg deve almeno far parte del gruppo Domain Admins.
E se voglio che cambi le impostazioni di rete allora deva far parte
anche del gruppo Enterprise.
Apparte questa mia piccola esperienza personale fatta cambiando gli
atributi ad uno user test, volevo chiedervi se esiste un link che mi
spieghi meglio la sottile differenza tra i vari gruppi nativi di
win2003
http://snipurl.com/f3wb
Ciao.
--
Stefano FIO
Grazie per il link da quanto letto mi sembra di capire che il gruppo
Administrators include già i gruppi domain admin e enterprise admin,
ma allora perchè se aggiungo solo il gruppo administrators l'utente
non può installare prg e sono obbligato ad aggiungere i grp sopra
citati perchè tutto funzioni.
Praticamente mi accade il contrario di quanto scritto ( o di quanto ho
capito ? )
Mario Z
Ma questo utente è inserito nel Administrators del dc o Administrators della
workstation?

Cmq ricrea la situazione da te descritta e lancia dalla shell della macchina
dove è loggato l'utente interessato il comando:
whoami /groups

..e verifica a quali gruppi appartiene.

Ciao.
--
Stefano FIO
MCSE Security Windows Server NT/2K/2K3
MCT - CWNA - CCNA - CCDA
***@securityarchitect.it
www.securityarchitect.it
------------------------------------------------------------------
-This posting is provided "AS IS" with no warranties,
and confers no rights
- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
------------------------------------------------------------------
Mario Z
2005-09-01 19:29:56 UTC
Permalink
Post by Stefano Fio
Post by Mario Z
Post by Stefano Fio
Post by Mario Z
Ciao a tutti,
volevo chiedervi se potevate dirmi la differenza tra i tre gruppi
admin nativi presenti nel mio dominio (Administrator, Domain Admins,
Enterprise Admin).
Ho notato che un utente appartenente al gruppo Administrators non
può neanche installare programmi, ma allora cosa puo fare?
per poter installare prg deve almeno far parte del gruppo Domain Admins.
E se voglio che cambi le impostazioni di rete allora deva far parte
anche del gruppo Enterprise.
Apparte questa mia piccola esperienza personale fatta cambiando gli
atributi ad uno user test, volevo chiedervi se esiste un link che mi
spieghi meglio la sottile differenza tra i vari gruppi nativi di
win2003
http://snipurl.com/f3wb
Ciao.
--
Stefano FIO
Grazie per il link da quanto letto mi sembra di capire che il gruppo
Administrators include già i gruppi domain admin e enterprise admin,
ma allora perchè se aggiungo solo il gruppo administrators l'utente
non può installare prg e sono obbligato ad aggiungere i grp sopra
citati perchè tutto funzioni.
Praticamente mi accade il contrario di quanto scritto ( o di quanto ho
capito ? )
Mario Z
Ma questo utente è inserito nel Administrators del dc o Administrators della
workstation?
Cmq ricrea la situazione da te descritta e lancia dalla shell della macchina
whoami /groups
..e verifica a quali gruppi appartiene.
Ciao.
--
Stefano FIO
Provo a descrivere meglio la situazione:
L'utente è stato creato su un DC win2003;
E' membro del gruppo Administrators e Domain User;
E' stato inserito in una UO che non ha nesssun tipo di GPO o script
applicati;
l'inento era quello che mi potesse dare una mano nell'installazione di
alcuni applicativi ma non potendo ho dovuto inserire anche il gruppo Domain
Admin e dopo tutto è funzionanto.
Successivamente doveva configurare i parametri di rete ma anche in questo
caso aveva dei privilegi ristretti e quindi ho dovuto aggiungere il permesso
Enterprise Administrator.
Non sono in ufficio prima di lunedì ma credo al 99% che la query whoami
/groups mi restituirà i parametri appena descritti.
Devo dire che per sicurezza ho disabilitato l'account administrator creato
di default da AD e ne ho creato uno con gli stessi privileggi , con questo
ovviamente non ho nessun tipo di problema.
Ad essere sincero non avendo grandi conoscenze della lingua inglese faccio
fatica a capire la sottile differenza tra :
Groups in the Builtin container;
Groups in the Users container.
In ogni caso domanda che continuo a farmi è come mai un utente facente parte
del gruppo Administrators non possa installare programmi ma solo
disinstallarli.

Nuovamente Grazie
Mario Z

Loading...