那些遇到过的问题

在域加入时将“工作站管理员”添加到本地管理员组

Bra*_*don 3 windows-server-2003 workstation-management

有没有好的方法可以解决以下问题?

  • 域有一个名为“工作站管理员”的 AD 安全组,用于不应该是域管理员但应该对域中的所有工作站进行本地管理控制的用户
  • 技术人员在将 PC 加入域后经常忘记手动添加该组,并且浪费时间在诊断、返回并执行此操作上

任何人都知道添加此组或在域加入时运行脚本的自动方法?或者我们是否需要在事后每隔一段时间运行一次自动审计流程?

cha*_*ter 10

创建一个组策略对象并将其链接到具有工作站帐户的最顶层 OU。然后配置受限组设置以将“工作站管理员”添加到本地组“管理员”(或您的语言环境中的任何名称)。

操作方法:使用受限组

  • Evan:其实你可以合并设置。只需使用第二个选项。我的意思是您将“工作站管理员”设为受限组并确保它始终是“管理员”的成员(使用受限组属性中的第二个列表框/添加按钮)。 (6认同)

归档时间:

查看次数:

9355 次

最近记录:

16 年,3 月 前
相关归档
使用 SNMP 监控 Windows 服务器 13
将 Windows 7 64 位打印驱动程序添加到 32 位 Windows 2003 打印服务器时出现问题 12
Windows Server SBS 2003 中未显示所有硬盘驱动器的磁盘配额选项卡 11
活动目录备份 5
可以从开始菜单中删除关机按钮吗? 5
Windows C:驱动器大小 2
格式化 HP ProLiant DL380 G4 2
注销时保持 Windows 文件共享 1
Windows Server 2003 终端服务器没有提供所有可用的许可证 0
Windows Server 2003 DC 慢 32 分钟 0
难疑归档
在 Apache 中重定向、更改 URL 或将 HTTP 重定向到 HTTPS - 关于 mod_rewrite 规则你想知道但又不敢问的一切 275
如何在不重新启动的情况下验证 fstab? 151
FreeBSD:名为 ^C 的目录(真的!) - 如何删除? 128
如何在 ssh 登录时自动更改目录? 107
为什么 MX 记录不能指向 IP 地址? 94
ServerName 和 ServerAlias 如何工作? 84
ec2 中 PV 和 HVM 虚拟化类型有什么区别? 70
cron 文件中的 * * * * *(五个星号)是什么意思? 67
我可以比每分钟更频繁地运行 cron 作业吗? 54
如何在不破坏 RDP 的情况下禁用 TLS 1.0? 52