有没有什么好的方法可以解决下面的问题?
- 域中有一个名为“工作站管理员”的 AD 安全组,适用于不应成为域管理员但应对域中的所有工作站具有本地管理控制权的用户
- 技术人员经常在将 PC 加入域后忘记手动添加此组,并在之后浪费时间进行诊断,然后返回并执行此操作
有人知道添加此组的自动方法,或者在域加入时运行脚本吗?或者我们是否需要在事后不时运行自动审核流程?
答案1
创建组策略对象并将其链接到具有工作站帐户的最顶层 OU。然后配置受限组设置以将“工作站管理员”添加到本地组“管理员”(或您所在区域的任何名称)。
答案2
如果受限组过于严格,或者您无法使用组策略客户端扩展,则可以使用指定为与相关 OU 链接的 GPO 计算机启动脚本的 VBScript。
看KB555026。