我有一个
Windows 2008R2 DC(刚设置),我们已经有大约25个Windows 7专业/终极客户端,我们现在将加入我们的新域/ DC.用户已经在使用这些计算机,并且是该计算机上的本地管理员.
我想通过GPO部署一个USER,它可以在每个LOCAL Windows 7框上创建,并具有本地管理员权限或域用户,该域用户在域上的每台PC上都拥有LOCAL管理员权限(Windows XP,7).
如果有人可以为此提供帮助,我将不胜感激 – 我确实尝试过自己创建用户但不会创建用户,我使用GPO Edit中的“计算机设置”组来创建用户.
感谢阅读 – 期待您的指导
Rihatum
我的第一个建议是你将这些管理员权限从用户手中夺走.它会让你的生活变得更加轻松.太容易了!当用户是管理员时,用户往往会非常困扰他们的计算机…病毒,间谍软件,工具栏,垃圾免费软件,更改此设置,删除此文件……只是不处理它.
话虽如此,如果您真的必须授予用户管理员权限,您可以轻松地创建一个域用户,该用户在每台PC上具有本地管理员权限.首先在AD中创建用户.然后创建组策略并将其应用于所有工作站.在此组策略中深入研究:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Restricted Groups
添加新的受限制的组,并确保Domain Admins和您刚刚创建的用户是其成员.这将不允许您将任何其他本地管理员添加到这些计算机,但只会完成您想要做的事情.