我需要一些帮助来调整我的 Active Directory。我希望能够将“本地管理员”权限授予已在 AD 中定义的一组用户。这样就不必登录到每台计算机并逐一为每个需要的用户分配本地管理员权限。
答案1
我个人会使用组策略首选项来实现这一点:
- 正常情况下在编辑器中打开 GPO
- 扩张任何一个“计算机配置”或“用户配置”,取决于您想要的结果
- 展开“偏好设置”
- 展开“控制面板设置”
- 选择“本地用户和组”
- 右键单击“没有要显示的项目...”附近并选择新建->本地组
我建议使用电脑策略,配置如下:
操作:更新(这很重要,如果您使用替换,您将删除当前组中的任何人)
组名:管理员(内置)
重命名为:[留空]
描述:[留空]
删除所有会员用户:[未选择]
删除所有成员群组 [未选择]
成员:[在此添加特定的 AD 用户和组]
如果您不熟悉组策略首选项,我建议您熟悉并学习一些新术语。尽管它们是组策略的一部分,但它们与旧的组策略设置有很大不同。
这是一个很好的起点:
http://www.williamstanek.com/PDFs/GroupPolicyPreferencesAtoZ.pdf