Вопрос про GroupPolicy в Windows 2000

Народ,

Прошу помощи по следующему вопросу, подскажите какую именно груп-полиси надо накатить на контейнер с компами в АД (Windows 2000) чтобы у Authenticated Users были права на изменение в АД Description того компа на котором этот пользователь зашел в домен???
Теперь о том для чего это надо, есть потребность в АД, в описание компьютера записывать имя пользователя логинившегося на этом компе в сетку. Есть скрипт взятый с Technet и все вроде ОК. Но беда в том что на отдельном компьютере я например могу указать для Authenticated Users что они могут Write All Properties, а как это сделать для всех компов в этом контейнере - чего то туплю!!!

 

jek

Это не вопрос что все пользователи смогут менять описание всех компов в АД, ну а какую именно GP то??? что то сижу, смотрю в оснастку политик и вообще никаких идей jek подскажи где именно посмотреть, а

 

jek, Матохин Роман ребята спасибо за заботу.

да кстати а что гуру думают про такой способ так сказать "инвентаризации" компов и ползователей???

 

L_Etoile да не отчаивайся это все про сиськи, только виртуальные

 

Bob

Вопросы задавать я сам могу ... хотелось бы побольше конструктива услышать.
Ну а какие есть предложения по поводу того как узнать какой пользователь на каком компе работает в настоящее время при условии что отдел ИТ находится только в одном месте (городе) а компы и пользователи разбросаны по всей стране и порой ни компы ни пользователи не появляются в поле зрения отдела ИТ годами. Отдел ИТ имеет над этими пользователями только "виртуальный" контроль в тот момент, когда пользователи удаленно логинятся в домен для синхронизации почты. Да забыл добавить что компания не хочет тратить деньги на софт стороннего производителя, только средствами MS.

 

Стоит денег ... а их не особо много