将本地管理员权限授予计算机组的 AD 用户组

Question

我需要为 Active Directory 环境中的一组 PC 授予一组用户的管理权限。

例如我有：

• HelpDesk_User : 用户组
• HelpDesk_PC : 计算机组

我想为 HelpDesk_User 组的每个成员授予 HelpDesk_PC 的每个计算机成员上的本地管理员权限。我可以通过组策略执行此操作吗？如何 ？

目前我手动将 HelpDesk_User 组（或该组的每个成员）添加到每台计算机的本地管理员组，有没有办法通过集中式 AD 组策略来做到这一点？

谢谢。

Answer 1

是的，您在使用受限组。

1. 为工作站的 OU 创建新 GPO。
2. 计算机配置 -> Windows 设置 -> 受限组
3. 右键单击，添加组
4. 为将成为本地工作站管理员的用户选择您的组
5. 该组是->添加的成员，然后输入管理员

退出 GPO，并在工作站上运行 gpupdate /force 以获取新的 GPO。检查本地用户/组以查看您的 admins 组是否在本地管理员组中。

在这里查看更多图片：http : //myitforum.com/cs2/blogs/rdixon/archive/2008/06/17/how-to-add-domain-accounts-to-local-administrators-group-using-gpo。 aspx