我需要向 Active Directory 环境中的一组 PC 的一组用户授予管理权限。
例如我有:
- HelpDesk_User :用户组
- HelpDesk_PC : 计算机组
我想为 HelpDesk_User 组的每个成员授予 HelpDesk_PC 组的每个计算机成员的本地管理员权限。我可以通过组策略做到这一点吗?如何做?
目前,我手动将 HelpDesk_User 组(或该组的每个成员)添加到每台计算机的本地管理员组,是否有办法通过集中式 AD 组策略来做到这一点?
谢谢。
答案1
是的,您正在寻找受限群组。
- 为工作站的 OU 创建一个新的 GPO。
- 计算机配置 -> Windows 设置 -> 受限组
- 右键点击,添加组
- 为即将成为本地工作站管理员的用户选择组
- 该组是成员 -> 添加,并输入管理员
退出 GPO,然后在工作站上运行 gpupdate /force 以获取新的 GPO。检查本地用户/组以查看您的管理员组是否在本地管理员组中。