Grupos restritos do Windows GPO acrescentam

Existem dois "modos" diferentes ao usar o recurso Grupos Restritos. O primeiro, Membros deste grupo , é aquele que você mencionou onde ele substitui todos os membros do grupo selecionado pela lista que você especificar. O segundo, este grupo é um membro de , fará exatamente o que você quer. A maioria das pessoas esquece que o segundo modo existe e também é capaz de empilhar bem com outras políticas de grupo usando o mesmo modo de Grupos Restritos.

Eu sempre prefiro usá-lo em vez do Preferencial de Política de Grupo equivalente, porque é uma política mais rigidamente aplicada do que uma ... bem ... preferência. Também não requer suporte à extensão GPP, o que pode ser um problema em ambientes legados.

Então, basicamente, quando você "Adicionar grupo" na seção Grupos restritos, escolha o grupo que deseja que seja um membro do grupo Administradores local do seu domínio. Em seguida, clique no botão Adicionar na seção inferior para Este grupo é membro de e digite simplesmente Administradores .

Sim, mas não com grupos restritos. Você precisará usar as Preferências da Política de Grupo para isso.

Isso funciona como anunciado.

Quando você clica com o botão direito e clica em adicionar grupo, basicamente define o nome do grupo que existe no AD e precisa adicioná-lo a um grupo local em servidores ou estações de trabalho. A próxima coisa a ser feita é definir o grupo local ao qual você precisa adicionar, que é a parte inferior da caixa de diálogo que é aberta depois que você clica em OK. deixe a parte superior em branco, e você está pronto para ir.

Apenas testei isso.