Adicione um “Administradores de Estações de Trabalho” ao grupo Administradores local na junção de domínio

Navegue suas respostas
3

Existe uma boa maneira de resolver o seguinte?

  • O domínio tem um grupo de segurança do AD chamado "Administradores da estação de trabalho", para usuários que não devem ser administradores de domínio, mas devem ter controle administrativo local sobre todas as estações de trabalho no domínio
  • Os técnicos freqüentemente se esquecem de adicionar manualmente esse grupo depois de ingressar em um computador no domínio e perder tempo depois de precisar diagnosticar, voltar e fazer isso

Alguém conhece uma maneira automática de adicionar esse grupo ou executar um script em associação ao domínio? Ou precisaríamos executar um processo de auditoria automatizado de vez em quando após o fato?

    
por Brandon 31.07.2009 / 21:09

2 respostas

10

Crie um Objeto de Diretiva de Grupo e vincule-o à UO mais alta que tenha contas de estação de trabalho. Em seguida, defina as configurações de Grupos Restritos para adicionar "Administradores de Estações de Trabalho" ao grupo local "Administradores" (ou qualquer que seja o nome em sua localidade).

Como fazer: usando grupos restritos

    
por 31.07.2009 / 21:14
2

Se os Grupos Restritos forem muito restritivos ou se você não puder utilizar as Extensões do lado do cliente da Diretiva de Grupo, poderá usar um VBScript atribuído como um script de inicialização do computador de GPO vinculado às OU / s relevantes.

Consulte KB555026 .

    
por 31.07.2009 / 21:38

Tags

Hosted Anti-Spam Service vs. Anti-Spam Appliance Hardlinks de um arquivo