Пользователь домена - локальный администратор на всех рабочих станциях домена
 

Добрый день.

Есть в домене Windows Server 2003 один пользователь, который занимается установкой определенных приложений на рабочие станции. Обладает правами пользователя домена. На данный момент она постоянно звонит мне, и я вручную прописываю ее в группу локальных администраторах на искомой машине. Как сделать, чтобы пользователь автоматически стал локальным администратором на каждой рабочей станции в домене?

Заранее благодарен.

к примеру можно через GPO дать право на файлы MSI, тогда даже доменным пользователем сможет устанавливать ПО.

А создание каталогов и ключей реестра?
Не уверен: но может помочь делегирование OU на этого пользователя. Попробовать по крайней мере можно.

тоже через ГПО.
А создовать OU ради одного пользователя разумно?

Про GPO согласен, но заморочек много. Много прав надо править.
Имелось ввиду делегирование прав на созданную OU, в которой находятся компьютеры.

Не все ПО имеет MSI пакеты.

Что-то когда-то слышал про использование групп с ограниченным доступом для решения данной проблемы (в политиках)...

Настройте группы ограниченного доступа для группы Администраторы локальных компьютеров и включите туда нужных пользователей/группы. Недавно обсуждалась тема как это сделать по пунктам на примере группы опытные пользователи.

Restricted Groups

как раз всё ПО. Вы когда запускаете install.exe - он в свою очередь запускает MSI файл, находящийя где-то внутри, может ехе-ка, может cab.
Попробуйте запретить через GPO MSI и установить, к примеру, QIP, который имеет только qip.exe

А WinRAR например? Или вам переписку с Рошалем показать? Он говорит может быть, когда-нибудь. А так юзайте SFX.

покажите. я же её не видел.
надо проверить.

Можно ссылочку?

Недавно сам настраивал.
Читаем

Да что Вы! msi - не более чем msi! Огромная часть софта использует другие инсталлеры - NSIS, Inno и т.п.
это проблема лично QIP-а