Gra*_*ant 6 active-directory group-policy
在我们的 AD 2003 域中,每个用户都在其计算机上获得本地管理员权限。其他人都可以使用他们的域帐户作为普通用户登录。
现在这意味着转到桌面并手动将用户添加为本地管理员。
有没有办法通过登录脚本或 GPO 自动执行此过程?我找到了使用 gpo 使登录计算机的每个人都成为本地管理员的方法,但实际上只想将其提供给计算机的主要用户(或在某些情况下是用户)。
我也见过需要为每台计算机添加一个组的方法……但真的不想像那样混乱 AD。
我确实有一个将每个用户映射到每台计算机名称的列表。如果重要的话,桌面是 xp 和 win7 的混合体。
据我所知,没有一个本地组策略工具可以执行此操作,但一个简单的解决方案是使用 Powershell 编写此类修改的脚本。
对于给定的计算机,将所有用户从管理员组中删除,将所需的用户添加到该组中,然后重复。这可以安排在服务器上运行并定期重新应用,从而提供与组策略相同的结果。
我曾经做过类似的事情。我强烈建议您找出为什么您的用户需要管理员权限。托管 IT 基础设施的租户之一是剥夺用户完成其工作不需要的权利。
| 归档时间: |
|
| 查看次数: |
7565 次 |
| 最近记录: |