windows-server-2008 – 为计算机组的AD用户组授予本地管理员权限

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 为计算机组的AD用户组授予本地管理员权限前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要为Active Directory环境中的一组PC提供一组用户的管理权限.

例如我有:

> HelpDesk_User:用户
> HelpDesk_PC:计算机组

我想给HelpDesk_User组的每个成员提供HelpDesk_PC的每个计算机成员的本地管理员权限.我可以这样做throgh集团政策吗?怎么样 ?

目前,我手动将HelpDesk_User组(或该组的每个成员)添加到每台计算机的本地管理员组,有没有办法通过集中的AD组策略来实现?

谢谢.

是的,你是在受限制的团体之后.

>为工作站的OU创建新GPO.
>计算机配置 – > Windows设置 – >受限制的团体
>右键单击,添加
>为将要成为本地工作站管理员用户选择您的组
>该群组是 – >的成员单击添加,然后输入管理员

退出GPO,并在工作站上运行gpupdate / force以获取新GPO.签入本地用户/组以查看您的管理员组是否在本地管理员组中.

请看这里更多图片http://myitforum.com/cs2/blogs/rdixon/archive/2008/06/17/how-to-add-domain-accounts-to-local-administrators-group-using-gpo.aspx

猜你在找的Windows相关文章