Windows Server 2008 R2, como definir o administrador local em cada máquina?

2

Eu preciso de uma pequena ajuda para ajustar meu Active Directory. Eu gostaria de poder dar o direito de 'administrador local' a um grupo de usuários já definidos no AD. Isso é para não ter que fazer logon em cada máquina e atribuir direitos de administrador local um por um a cada usuário necessário.

    
por MixturaDementiae 10.10.2012 / 10:11

1 resposta

3

Pessoalmente, eu usaria as preferências de política de grupo para conseguir isso:

  1. Abra um GPO no editor normalmente
  2. Expandir qualquer "Configuração do computador" ou "Configuração do usuário", dependendo do resultado desejado
  3. Expandir "Preferências"
  4. Expanda "Configurações do painel de controle"
  5. Selecione "Usuários e grupos locais"
  6. Clique com o botão direito do mouse em "Não há itens para mostrar ..." e selecione Novo - > Grupo local

Eu recomendaria o uso de uma política computador , configurada da seguinte maneira:

Ação: Atualizar (isso é importante, se você usar substituir, removerá qualquer pessoa que esteja no grupo atualmente)

Nome do grupo: administradores (internos)

Renomear para: [Deixar em branco]

Descrição: [Deixar em branco]

Excluir todos os usuários membros: [Desmarcada]

Excluir todos os grupos de membros [não selecionados]

Membros: [Adicione usuários e grupos específicos do AD aqui]

Se você for novato nas Preferências da Política de Grupo, recomendamos que você se familiarize e aprenda sobre algumas das novas terminologias. Apesar de fazer parte da Diretiva de Grupo, eles são muito diferentes das configurações antigas da Diretiva de Grupo.

Aqui está um bom lugar para começar:

link

    
por 10.10.2012 / 13:38