Mut*_*hir 8 group-policy windows-server-2008-r2
我有一个 Windows 2008R2 DC(刚刚安装),我们已经有大约 25 个 Windows 7 专业/终极客户端,我们现在将加入我们的新域/dc。用户已经在使用这些机器并且是该机器上的本地管理员。
我想通过 GPO 部署一个用户,该用户可以在每个 LOCAL Windows 7 机器上创建并具有本地管理员权限,或者在域(Windows XP、7)上的每台 PC 上都具有本地管理员权限的域用户。
如果有人可以对此提供帮助,我将不胜感激 - 我确实尝试过自己创建一个用户,但它不会被创建,我使用Computer SettingsGPO Edit 中的组来创建用户。
感谢阅读 - 期待您的指导 Rihatum
我的第一个建议是,您应该从用户那里争取这些管理员权限。它最终会让你的生活变得更轻松。如此简单!当用户是管理员时,他们往往会真正搞砸他们的计算机......病毒,间谍软件,工具栏,垃圾免费软件,更改此设置,删除此文件......只是不要处理它。
话虽如此,如果您真的必须授予用户管理员权限,您可以轻松创建一个域用户,该用户在每台 PC 上都具有本地管理员权限。首先在 AD 中创建一个用户。然后创建一个组策略并将其应用于所有工作站。在这个组策略中深入到这个:
计算机配置 -> 策略 -> Windows 设置 -> 安全设置 -> 受限组
添加新的受限组并确保域管理员和您刚刚创建的用户是该组的成员。这将不允许您向这些机器添加任何其他本地管理员,而只会完成您想做的事情。
| 归档时间: |
|
| 查看次数: |
8355 次 |
| 最近记录: |