我对 AD 管理还不太熟悉,因此很希望能够得到一些帮助,以完成这项可能非常简单的任务。
我有一个管理许多不同服务器的域,我想授予某些域用户对某些服务器(开发网络服务器)的本地管理权限。
我很欣赏群组概念,所以我想我必须创建一个包含相关用户的组,另一个包含计算机的组以授予他们访问权限。
解决这个问题的最好方法是什么?
答案1
您走在正确的轨道上。现在,您需要在 Active Directory 中创建一个组织单位,以放置相关服务器。然后,创建一个组策略并将其链接到该 OU,该策略将您创建的安全组添加到服务器上的本地管理员组中。
答案2
您将在 AD 中创建一个安全组,我们称之为“开发人员”。然后,您将该组添加为每台计算机上的本地管理员组的成员。如果数量不多,您可以在每台计算机上手动执行此操作,或者考虑使用组策略来执行此操作,方法是将这些计算机放在单独的 OU 中,然后应用策略来执行此操作。
然后,您需要将拥有这些权限的用户添加到该组。