Você adiciona administradores locais com Grupos restritos , que estão em Configuração do computador . Portanto, você pode, por definição, adicionar este GPO à unidade organizacional que contém os computadores que deseja afetar.
- Adicione um novo objeto de grupo ao seu anúncio, por exemplo
DOMAIN\Local Admins
Seu contêiner não é relevante. - Adicione um novo GPO "Administradores locais" e vincule-o ao
OU=PC
. - Em Configuração do computador > Políticas > Configurações do Windows > Configurações de segurança > Grupos restritos , Adicionar grupo
DOMAIN\Local Admins
- Adicionar a este grupo é membro de grupos:
Administrators
&Remote Desktop Users
.
Se você usa versões de idioma diferentes do Windows, o os nomes dos grupos podem ser diferentes . Em ambientes multilíngües, você pode consultar esses grupos genéricos pelos seus identificadores de segurança (SIDs):
-
S-1-5-32-544
paraAdministrators
-
S-1-5-32-555
paraBUILTIN\Remote Desktop Users