(GPO) Defina AD-User como admin local em todos os PCs em uma OU específica

1

No meu anúncio, eu tenho essas duas OUs: OU PC e usuário OU . Existem alguns usuários na UO "Usuários" e várias máquinas na UO "PC". Agora preciso escrever um GPO para um desses usuários, que o adicionará automaticamente ao "grupo de administradores locais" em todas essas máquinas - que já estão nessa UO "PC" ou serão adicionadas no futuro. É claro que eu poderia colocá-lo como administrador local manualmente em todos esses PCs, mas preciso que isso seja feito automaticamente.

Existe uma opção ou uma maneira de fazer isso usando um GPO?

Saudações!

    
por Mr. Buttons 04.04.2017 / 09:53

2 respostas

1

Você adiciona administradores locais com Grupos restritos , que estão em Configuração do computador . Portanto, você pode, por definição, adicionar este GPO à unidade organizacional que contém os computadores que deseja afetar.

  1. Adicione um novo objeto de grupo ao seu anúncio, por exemplo DOMAIN\Local Admins Seu contêiner não é relevante.
  2. Adicione um novo GPO "Administradores locais" e vincule-o ao OU=PC .
  3. Em Configuração do computador > Políticas > Configurações do Windows > Configurações de segurança > Grupos restritos , Adicionar grupo DOMAIN\Local Admins
  4. Adicionar a este grupo é membro de grupos: Administrators & Remote Desktop Users .

Se você usa versões de idioma diferentes do Windows, o os nomes dos grupos podem ser diferentes . Em ambientes multilíngües, você pode consultar esses grupos genéricos pelos seus identificadores de segurança (SIDs):

  • S-1-5-32-544 para Administrators
  • S-1-5-32-555 para BUILTIN\Remote Desktop Users
por 04.04.2017 / 10:11
0

Botões.

Você pode usar as Preferências de Política de Grupo para alterar a associação de grupos locais ou pode usar a opção de grupos restritos para ajustar a associação de grupos locais. Os dois links abaixo lhe darão algumas orientações.

link

link

    
por 04.04.2017 / 10:11