我想知道是否有办法简化我的流程。
目前我有 Windows XP 工作站、Windows Server 2008 R2、Active Directory 和域服务、文件夹重定向。
当用户当前登录工作站时,他们的文档等将同步到工作站,然后用户就可以开始工作了。但是,我们环境中使用的许多程序都需要工作站上高于高级用户的权限。因此,为了让某些用户正常工作,我们必须将用户添加到本地用户帐户,并将其设置为管理员。
有没有办法可以消除这种情况?有没有办法可以让我保留当前设置,而不必访问每个站点并将用户设置为管理员,以便某些软件正常运行?
答案1
您可以将域用户添加到本地组。在域范围内,可以使用受限群组。
答案2
在 AD 中创建一个组(我们称之为 localadmins)。在组策略中设置限制组设置管理员以将该组 (localadmins) 添加到管理员。根据需要将用户添加到该 locadmins 组。