Usuário de administração local via GPO

8

Eu tenho um Windows 2008R2 DC (apenas setup), nós já tínhamos cerca de 25 clientes profissionais / finais do Windows 7, que vamos agora unir ao nosso novo domínio / dc. Os usuários já estavam usando as máquinas e eram administradores locais nessa máquina.

Desejo implantar um USER por meio de GPO que pode ser criado em todas as caixas do Windows 7 LOCAL e ter direitos de administrador locais ou de domínio que tenham direitos de administrador LOCAL em cada PC do domínio (Windows XP, 7).

Ficarei muito grato se alguém puder ajudar nisso - tentei criar um usuário, mas ele não será criado, usei o grupo Computer Settings no GPO Edit para criar o usuário.

Obrigado pela leitura - aguardamos sua orientação Rihatum

    
por rihatum 17.06.2011 / 17:39

3 respostas

9

Minha primeira recomendação é que você dispense os direitos administrativos dos usuários. Isso tornará sua vida muito mais fácil no final. TÃO MAIS FÁCIL! Os usuários têm uma tendência a realmente atrapalhar seus computadores quando são administradores ... Vírus, spyware, barras de ferramentas, freeware junky, altere essas configurações, exclua esse arquivo ... apenas não lide com isso.

Dito isso, se você realmente tiver que conceder direitos de administrador aos usuários, poderá criar facilmente um usuário de domínio com direitos de administrador local em cada computador. Comece criando um usuário no AD. Em seguida, crie uma política de grupo e aplique-a a todas as estações de trabalho. Nesta política de grupo, veja abaixo:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Restricted Groups

Adicione um novo grupo restrito e verifique se os administradores do domínio e o usuário que você acabou de criar são membros dele. Isso não permitirá que você adicione nenhum outro administrador local a essas máquinas, mas simplesmente realizará o que deseja fazer.

    
por 17.06.2011 / 17:48
4

As outras respostas abordaram bem, mas vou mencionar que as Preferências do Lado do Cliente da Política de Grupo são outra boa opção para gerenciar usuários e grupos locais, com um pouco mais de flexibilidade (mas menos compatibilidade com clientes) do que Grupos Restritos. p>     

por 17.06.2011 / 20:10
3

link

Princípios de segurança devem ser usados. Crie um grupo de administradores de área de trabalho, adicione usuários a isso e adicione-os aos grupos restritos.

    
por 17.06.2011 / 17:53