Người dùng quản trị cục bộ qua GPO

8

Tôi có Windows 2008R2 DC (Chỉ cần thiết lập), chúng tôi đã có khoảng 25 khách hàng chuyên nghiệp / cuối cùng của Windows 7, mà bây giờ chúng tôi sẽ tham gia vào miền / dc mới của chúng tôi. Người dùng đã sử dụng máy và là Quản trị viên cục bộ trên máy đó.

Tôi muốn triển khai NGƯỜI DÙNG thông qua GPO, có thể được tạo trên mọi ô cửa sổ ĐỊA PHƯƠNG 7 và có quyền quản trị viên cục bộ hoặc người dùng Miền có quyền quản trị ĐỊA PHƯƠNG trên mỗi PC trên miền (Windows XP, 7).

Sẽ rất biết ơn nếu ai đó có thể hỗ trợ về vấn đề này - Tôi đã thử tự tạo một người dùng nhưng nó sẽ không được tạo, tôi đã sử dụng Computer Settingsnhóm trong Chỉnh sửa GPO để tạo người dùng.

Cảm ơn đã đọc - sẽ mong Rihatum hướng dẫn của bạn

windows-server-2008-r2  group-policy 
rihatum
nguồn

Câu trả lời:

9

Đề nghị đầu tiên của tôi là bạn đánh vật những quyền quản trị đó khỏi người dùng. Nó sẽ làm cho cuộc sống của bạn dễ dàng hơn rất nhiều cuối cùng. RẤT NHIỀU DỄ DÀNG! Người dùng có xu hướng thực sự làm rối máy tính của họ khi họ là quản trị viên ... Virus, phần mềm gián điệp, thanh công cụ, phần mềm miễn phí, thay đổi cài đặt này, xóa tệp này ... chỉ cần không xử lý.

Điều đó đang được nói, nếu bạn thực sự phải cung cấp cho người dùng quyền quản trị, bạn có thể dễ dàng tạo một người dùng tên miền có quyền quản trị cục bộ trên mỗi PC. Bắt đầu bằng cách tạo người dùng trong AD. Sau đó tạo chính sách nhóm và áp dụng nó cho tất cả các máy trạm. Trong chính sách nhóm này đi sâu vào vấn đề này:

Cấu hình máy tính -> Chính sách -> Cài đặt Windows -> Cài đặt bảo mật -> Nhóm bị hạn chế

Thêm một nhóm bị hạn chế mới và đảm bảo Quản trị viên tên miền và người dùng bạn vừa tạo là thành viên của nhóm đó. Điều này sẽ không cho phép bạn thêm bất kỳ quản trị viên cục bộ nào khác vào các máy này mà chỉ đơn giản là hoàn thành những gì bạn muốn làm.

Jason Berg
nguồn
Xin chào Jason, Cảm ơn câu trả lời của bạn, có cách nào để xóa bất kỳ người dùng quản trị viên cục bộ hiện có nào trên máy trạm của khách hàng thông qua GPO không? sau đó áp dụng gpo quản trị cục bộ của tôi vào máy khách? Ngoài ra, nếu ví dụ như dc ngừng hoạt động, liệu người dùng cục bộ (mà chúng tôi sẽ tạo thông qua GPO) vẫn có thể truy cập vào máy cục bộ? Cảm ơn
rihatum
4

Các câu trả lời khác cũng nói rất rõ, nhưng tôi sẽ chỉ đề cập rằng Tùy chọn phía khách hàng của Chính sách nhóm là một tùy chọn tốt khác để quản lý người dùng và nhóm cục bộ, với tính linh hoạt hơn một chút (nhưng ít tương thích với máy khách hơn) so với Nhóm bị hạn chế.

Shane Madden
nguồn
1
Lưu ý: Đáng lẽ nó phải được cài đặt như một phần của các bản cập nhật thông thường, nhưng các máy khách XP cần một bản vá để cho phép sử dụng Tùy chọn phía máy khách.
Holocryptic
Xin chào @Holocryptic, NB có nghĩa là gì ..?
cúc
1
Holocryptic
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.