当计算机未连接到域时,我希望管理员组中有一个本地用户。目前我使用启动脚本来创建用户并将其添加到管理员组。有没有办法使用组策略将本地用户添加到管理员组?
答案1
是的,你可以使用组策略的受限群组执行此操作。界面提供了查找域组以及输入非域组名称的选项。
在此图中,本地用户“administrator”和“isc”与 FCSD 域组一起包含。请注意,名称不会根据本地计算机源进行验证,您必须确保用户存在。
答案2
组策略首选项中的组功能将解决受限组执行“替换”而不是合并所导致的问题。
如果您无法依赖组策略首选项(例如由于客户端操作系统/SP 级别),请在脚本中在计算机上创建一个本地组并将用户放入该组中。不要为管理员定义受限组,而是为您的新组定义一个受限组,并在“此组是其成员”部分中填写管理员。