Os usuários foram removidos do grupo de administradores locais após a reinicialização?

Navegue suas respostas
1

Eu tenho uma imagem do windows 7 que vou implantar em um sistema. Deixo a conta inicial como o administrador local disponível para quaisquer modificações que precisem acontecer com o computador na estrada. Eu também juntei o computador a um domínio.

Agora, quando eu reinicio o computador, descubro que o administrador local não integrado não está mais no grupo de administradores locais!

O que poderia causar isso? Meu primeiro palpite é a política de grupo, já que vou adicionar a conta de volta ao grupo de administradores locais, mas depois ela desaparece depois da reinicialização.

    
por MattUebel 29.07.2011 / 16:46

3 respostas

2

Para confirmar / negar os efeitos da política de grupo, execute rsop.msc ou use GPResult no cliente e veja o que eles mostram sobre as políticas de grupo aplicadas.

As possibilidades incluem "Grupos restritos" :

This feature enables you - as the administrator - to configure group memberships on the client computers or member servers. You can add user accounts to groups on client machines that are in the scope of the policy

Ou talvez, as Preferências da Política de Grupo "Grupo Local" :

The initial task of securing the local Administrators group is to ensure that the user no longer has membership in the group. This is easier said than done, since most companies have configured the user’s domain account to have membership in this group at installation of the user’s computer.

...As a perfect solution, you can use the Local Group – Group Policy Preference to accomplish the task within about 90 minutes of you implementing it.

    
por 29.07.2011 / 17:02
1

Como configurar as configurações de revogação de um domínio.

Admins. do domínio é a associação mínima ao grupo necessária para concluir este procedimento.

Para definir configurações de revogação para um domínio:

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciador de Servidores.
  2. Em Resumo dos recursos, clique em Adicionar recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e, em seguida, clique em Instalar.
  3. Após a página Resultados da instalação mostrar que a instalação do GPMC (Console de Gerenciamento de Diretiva de Grupo) foi bem-sucedida, clique em Fechar.
  4. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.
  5. Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o objeto de Diretiva de Grupo de Diretiva de Domínio Padrão (GPO) que você deseja editar.
  6. Clique com o botão direito do mouse no GPO de Diretiva de Domínio Padrão e clique em Editar.
  7. Na árvore do console, em Configuração do computador \ Configurações do Windows \ Configurações de segurança, clique em Políticas de chave pública.
  8. Clique duas vezes em Configurações de validação do caminho do certificado e clique na guia Revogação.
  9. Marque a caixa de seleção Definir estas configurações de política, selecione as configurações de política que você deseja aplicar e clique em OK para aplicar as novas configurações.
por 24.01.2014 / 10:05
0

Tecnicamente, isso é o Active Directory fazendo isso.

Você terá que criar uma conta local separada e adicioná-la ao grupo de administradores incorporado.

    
por 29.07.2011 / 18:22

Tags

instrução Excel IF Windows 7 novo computador - data criada em alguns arquivos mais antigos