我需要将用户添加到域中所有计算机的本地管理员。我阅读了有关受限组的信息,但是我不想替换所有成员,而只是添加一个新成员。可以吗?
答案1
使用“受限群组”功能时有两种不同的“模式”。第一种,本群组成员,就是您提到的那个,它会用您指定的列表替换所选组的所有成员。第二个,该团体是,将完全满足您的要求。大多数人都忘记了第二种模式的存在,它还可以与使用相同受限组模式的其他组策略很好地叠加。
我总是喜欢使用它,而不是组策略首选项,因为它是一种更严格执行的策略,而不是...嗯...首选项。它也不需要 GPP 扩展支持,这在传统环境中可能是一个问题。
因此,基本上,当您在“受限组”部分中“添加组”时,从您的域中选择要成为本地管理员组成员的组。然后单击降低部分该团体是然后简单输入,管理员。
答案2
是的,但不能用于受限组。您需要使用组策略首选项来实现这一点。
答案3
其效果与广告宣传的一样。
当您右键单击并单击添加组时,您基本上定义了 AD 中存在的组名,并且您需要将其添加到服务器或工作站上的本地组。接下来要做的是定义您需要将其添加到的本地组,这是单击确定后打开的对话框的下半部分。将上半部分留空,就可以开始了。
刚刚测试过了。