Atribuir logon como administrador local à conta de domínio

Navegue suas respostas
2

O que eu gostaria de fazer é conceder permissão para uma conta de domínio para fazer logon em qualquer servidor / estação de trabalho e ser um administrador local com a necessidade de adicionar essa conta ao grupo de administradores de domínio?

Essa conta precisa apenas ler os tamanhos das pastas em todas as pastas de uma estação de trabalho / servidor.

Existe um GPO para isso?

    
por Dave 20.12.2011 / 20:03

3 respostas

0

ótimo como fazer aqui: link

    
por 20.12.2011 / 20:17
2

Você pode usar as Preferências de Diretiva de Grupo para atualizar qualquer grupo local para conter os usuários desejados, incluindo o grupo de administradores locais.

    
por 20.12.2011 / 20:57
0

Sim, isso é definitivamente possível com um GPO.

Você precisa ser cuidadoso, porém, que o GPO que torna o usuário um administrador local em cada máquina também não se aplica aos controladores de domínio, porque um administrador local em um DC é um administrador de domínio.

Tudo é apenas uma questão de sua estrutura de UO específica, onde as contas de computador são, se / como você configura filtros "Reforçado" ou "Bloquear Herança" e / ou WMI. Existem muitas maneiras diferentes de realizá-lo para realmente passar por cima de todos eles.

Por exemplo, um cenário comum é fazer algo como aplicar um GPO à UO "Contabilidade" que torna todos os membros dos administradores locais "Administradores do Departamento de Contabilidade" de todas as contas de computador que residem na UO Contábil.

    
por 20.12.2011 / 20:16

Tags

SSH Tunneling: Como posso impedir que os usuários acessem serviços vinculados ao localhost por meio do encaminhamento de porta? Implantando o git repo no servidor de produção sem a senha da conta