在域中,我希望当用户登录系统时拥有管理员权限,而另一个用户登录时仅拥有用户权限?我知道使用 GPO 可以做到这一点,但我不知道怎么做?请帮帮我
答案1
您可以使用本地用户控制面板项或本地用户和组 MMC 管理单元非常轻松地授予本地计算机上的用户权限。只需将域用户添加到管理员本地组即可授予他们管理员权限。他们通常默认拥有用户权限。您还可以将域组添加到本地组。
您不需要为此使用 GPO。但是,如果您想对域中的所有计算机执行此操作,而不让用户拥有管理员权限域管理员,则可以使用 GPO 进行本地组添加。这里有一个带图片的指南:http://www.grouppolicy.biz/2010/01/how-to-use-group-policy-preferences-to-secure-local-administrator-groups/
简而言之,该过程与您在一台计算机上执行的操作类似:创建一个 GPO 并设置规则以将用户或组添加到目标计算机上的管理员组。此设置位于计算机配置中,位于首选项中的控制面板设置中。然后,将 GPO 应用于 AD 中的 OU,其中包含您要授予本地管理员权限的所有计算机对象。