Ok... Prvo malo o tim postavkama...
Ako su ti oba korisnika u domeni, lokani useri "ne pale" što će reć da pri logiranju imaju i svoje profile i svoje permissione.
Iz toga zaključujem da se na svoj (tkz. admin PC) logiraš kao lokalni korisnik (tj. ne u domenu). Samo u takvom slučaju dobijaš prava power user-a. Ukoliko dodaš lokalno user account i na drugi komp, ti i dalje nemaš admin prava. Znači, tvoj "domain" admin mora biti na MS (Member Serveru) koji ti drži domenu.
Da se uistinu logiraš na domenu, ovo kako je napisano može biti samo uslijedećem odnosu:
2 posebne OU's kojima si delegirao odeređena prava i admin korisniku dodijelio 2 različite administratorske ovlasti po svakoj OU. Način na koji si pisao o problemu ne ukazuje da poznaješ AD u toj mjeri (no offence ment here!
) . Idemo dakle dalje.
Na osnovu onoga što je napisano, korisnik ti nije Enterprise admin što mora biti da bi dobio pravi set pravila i ovlasti. Samo takav account može mijenjati SVE postavke.
Još jedna otežavajuća okolnost je što ne koristiš DHCP koji bi ti cijelu ovu priču elegantno riješio a ti izbjegao potrebu "ručnog" dodavanja stalnih postavki u etc folderu. To ti je malo naporan (a u tvom slučaju i potpuno bespotreban jer imaš AD) posao.
No ajde. Recimo da ti ne određuješ pravila (u što ipak sumnjam).
Kažeš da imaš instalirane admin pack-ove. Pa zašto ih ne koristiš onda :confused: . Ukoliko stvarno želiš napraviti pravi posao, pokreni mmc kao lokalni korisnik (desni mish pa "run as") koji ima prava na domeni i dodaj odgovarajuće snap-inove. Tako dobijaš slijedeće:
Ti kao power user pokrećeš svoje procese; unutar svih add-on-ova imaš admin ovlasti i šetaš se od kompa do kompa kao Enterprise admin (pod uslovom da LOKALNO imaš usera koji odgovara postavkama u AD-u a ti se logiraš lokalno). Koristi MMC - puno ti je jednostavnije.
Ili još bolje ovako:
Napravi skriptu koja se (i opet) nalazi na samo jednom mjestu i nateraj ju da se pokreće sa lokalnim admin pravima (npr. "Runas bla bla bla..." sintaksom) pri svakom loginu korisnika na domenu. Stavi ju u Netlogon folder. Tako izbjegavaš gubljenje kontrole i preglednosti kome su fajlovi je update-ani a kome nisu.
Najljepša stvar u svemu je da ti
netreba netsh da bi dodavao DNS i WINS servere (btw. ŠTA će ti Wins Server?!? Zar imaš 98ice i 95ice u LAN-u?) na računala.
A sad na tvoj problem:
Zašto ti javlja grešku command not found?
Padaju mi na pamet 2 razloga od toga prvi potvrđen u labu (iliti simulirao sam tvoj problem):
1.
Zato jer ti lokalni account nema dovoljno ovlasti da pokrene neke opcije unutar netsh. Ipak se logiraš na mašine koje svoje security account-e ima NA DOMENI - nikako na lokalnom računalu. Ukratko: ukoliko ti je računalo na domeni - lokalni accounti ne postoje za remote login. To "pali" samo kada su u workgrupi odnosno kada tvoj lokalni acc kojim se logiraš (pa čak i van domene) ima indentično ime i password kao i Enterprise admin.
Ovo je rezultat iz mog laba - a objašnjenje je naravno - moje
2.
Imaš uključen nekakav TCP/IP filtering (ili firewall) na PC-u na koji se spajaš (moguće ali manje vjerojatno)
Ako napraviš gore navedene savjete - a moj ti je da ipak malo proučiš DHCP - radit će ti bez ikakvih problema. Mada je MMC puno bolji za takve stvari.
Eto - nadam se da ti je objašnjenje dovoljno