Pessoalmente, eu usaria as preferências de política de grupo para conseguir isso:
- Abra um GPO no editor normalmente
- Expandir qualquer "Configuração do computador" ou "Configuração do usuário", dependendo do resultado desejado
- Expandir "Preferências"
- Expanda "Configurações do painel de controle"
- Selecione "Usuários e grupos locais"
- Clique com o botão direito do mouse em "Não há itens para mostrar ..." e selecione Novo - > Grupo local
Eu recomendaria o uso de uma política computador , configurada da seguinte maneira:
Ação: Atualizar (isso é importante, se você usar substituir, removerá qualquer pessoa que esteja no grupo atualmente)
Nome do grupo: administradores (internos)
Renomear para: [Deixar em branco]
Descrição: [Deixar em branco]
Excluir todos os usuários membros: [Desmarcada]
Excluir todos os grupos de membros [não selecionados]
Membros: [Adicione usuários e grupos específicos do AD aqui]
Se você for novato nas Preferências da Política de Grupo, recomendamos que você se familiarize e aprenda sobre algumas das novas terminologias. Apesar de fazer parte da Diretiva de Grupo, eles são muito diferentes das configurações antigas da Diretiva de Grupo.
Aqui está um bom lugar para começar: