[XP] Kan Domain Users niet als local admins toevoegen?

Ik ben al een tijdje aan het knokken met een vreemd probleem. Situatie:

We gaan hier op locatie binnenkort van Novell (3.1x en 4.x) over naar een Windows netwerk, een SAN met voornamelijk Windows 2003 servers. We hebben daarvoor een domain (ACFWAD) waar de PCs op moeten.
Nu heb ik mijn PC op dat domein gezet, maar vanwege enkele applicaties die local admin rechten moeten hebben wil ik dat alle ingelogde domain users dus local admins worden. Nu probeer ik dat via "My Computer - Manage - Local Users and Groups" te doen (group Administrators, ik probeer daar "ACFWAD\Domain Users" toe te voegen) maar dat wil dus niet. "ACFWAD" bestaat om een of andere reden niet als location om dingen van toe te voegen (terwijl ik wel ingelogd ben op dat domein). Uit frustratie heb ik maar \Everyone op local admin gegooid, maar dat is natuurlijk niet netjes.

Via "control panel - User Accounts" kan ik wel individuele domain users op de admin lijst gooien, maar geen groepen.

Mijn vraag dus, hoe krijg ik "ACFWAD" als een valide locatie op Local Users, of is er een andere manier op users die ingelogd zijn op het domein, local admin rechten te geven?

elevator schreef op dinsdag 01 november 2005 @ 15:23:
Heb je al uitgezocht of die applicaties niet op een andere manier werkend te krijgen zijn dan met local admin? Je schiet enorme gaten in je netwerk door iedereen lokaal administrator te maken namelijk

Het zijn of antieke applicaties uit het Win95/DOS tijdperk (ja, sommige pc's hier draaien dat nog ) of specialistische zut die niet werkend is te krijgen zonder (aansturing van de WeatherSat kaart bijvoorbeeld).

De servers en het netwerk zelf gaan redelijk potdicht zitten, maar de local systems moeten volledig tot de beschikking van de users blijven. Wellicht dat ik met power user ook een heel end kom, maar ja, zelfde probleem: Hoe krijg je de ACFWAD/Domain users daar?

Ik ga dat met net groups ns proberen