É possível “insistir” em uma determinada lista de contas via grupos restritos?

1

Gostaria de mandatar os membros do grupo Administrador local no domínio. A Diretiva de Grupo adicionaria membros se eles estivessem faltando e os removeria se eles não estivessem lá, conforme julgado por essa lista. Isso é possível?

    
por MattUebel 10.08.2011 / 13:55

1 resposta

2

Isso é realmente possível. :)

As possibilidades incluem "Grupos restritos" :

This feature enables you - as the administrator - to configure group memberships on the client computers or member servers. You can add user accounts to groups on client machines that are in the scope of the policy

Ou talvez, as Preferências da Política de Grupo "Grupo Local" :

The initial task of securing the local Administrators group is to ensure that the user no longer has membership in the group. This is easier said than done, since most companies have configured the user’s domain account to have membership in this group at installation of the user’s computer.

...As a perfect solution, you can use the Local Group – Group Policy Preference to accomplish the task within about 90 minutes of you implementing it.

    
por 10.08.2011 / 14:24