我需要为Active Directory环境中的一组PC提供一组用户的管理权限.
例如我有:
> HelpDesk_User:用户组
> HelpDesk_PC:计算机组
我想给HelpDesk_User组的每个成员提供HelpDesk_PC的每个计算机成员的本地管理员权限.我可以这样做throgh集团政策吗?怎么样 ?
目前,我手动将HelpDesk_User组(或该组的每个成员)添加到每台计算机的本地管理员组,有没有办法通过集中的AD组策略来实现?
谢谢.
是的,你是在受限制的团体之后.
>为工作站的OU创建新GPO.
>计算机配置 – > Windows设置 – >受限制的团体
>右键单击,添加组
>为将要成为本地工作站管理员的用户选择您的组
>该群组是 – >的成员单击添加,然后输入管理员
退出GPO,并在工作站上运行gpupdate / force以获取新GPO.签入本地用户/组以查看您的管理员组是否在本地管理员组中.
请看这里更多图片:http://myitforum.com/cs2/blogs/rdixon/archive/2008/06/17/how-to-add-domain-accounts-to-local-administrators-group-using-gpo.aspx