在我的配置中,我有一个充当 PDC 的 Zentyal 6 服务器和 90 个 Windows 客户端。
我需要创建一个仅对特定 PC 组具有权限的域管理员帐户。
是否可以使用 RSAT 工具创建此类帐户?或者还有其他方法可以做到这一点?
我尝试使用 RSAT 的“用户和组”工具,但没有结果。
谢谢
答案1
域管理员账户和计算机上的本地管理员账户是两个完全不同的对象。域管理员账户在本地计算机上拥有管理权限的唯一原因是该Domain Admins组属于本地Administrators组。
如果您创建了域管理员,那么他们就是域管理员。域管理员的权限远远超出了您想要提供的权限。
您要尝试提供的是部分 PC 上的本地管理员。
- 创建常规域用户
- 创建一个域组,将这些 PC 的管理员放入其中。
- 将新的域用户放入您创建的新域组中。
- 创建新的组策略首选项以将新组添加到 PC 的本地
Administrators组。 - 使用组策略上的新 OU、WMI 过滤或 ACL 为该 PC 子集应用并过滤组策略。