Pengguna Admin lokal melalui GPO

8

Saya memiliki Windows 2008R2 DC (Pengaturan saja), kami sudah memiliki sekitar 25 klien Windows 7 profesional / utama, yang sekarang kami akan bergabung ke domain / dc baru kami. Pengguna sudah menggunakan mesin dan Administrator Lokal di mesin itu.

Saya ingin menggunakan PENGGUNA melalui GPO yang dapat dibuat pada setiap kotak LOCAL windows 7 dan memiliki hak admin lokal atau pengguna Domain yang memiliki hak admin LOKAL pada setiap PC pada domain (Windows XP, 7).

Akan berterima kasih jika seseorang bisa membantu dalam hal ini - saya memang mencoba membuat sendiri pengguna saya tetapi itu tidak akan dibuat, saya menggunakan Computer Settingsgrup di GPO Edit untuk membuat pengguna.

Terima kasih telah membaca - akan menantikan panduan Anda Rihatum

windows-server-2008-r2 group-policy rihatum
sumber

Jawaban:

9

Rekomendasi pertama saya adalah bahwa Anda merampas hak admin tersebut dari pengguna. Itu akan membuat hidup Anda jauh lebih mudah pada akhirnya. BEGITU MUDAH! Pengguna memiliki kecenderungan untuk benar-benar mengacaukan komputer mereka ketika mereka admin ... Virus, spyware, toolbar, freeware bermutu rendah, ubah pengaturan ini, hapus file ini ... hanya saja jangan berurusan dengan itu.

Karena itu, jika Anda benar-benar harus memberikan hak admin kepada pengguna, Anda dapat dengan mudah membuat pengguna domain yang memiliki hak admin lokal di setiap PC. Mulailah dengan membuat pengguna dalam AD. Kemudian buat kebijakan grup dan terapkan ke semua workstation. Dalam kebijakan grup ini telusuri hal ini:

Konfigurasi Komputer -> Kebijakan -> Pengaturan Windows -> Pengaturan Keamanan -> Grup Terbatas

Tambahkan grup terbatas baru dan pastikan Admin Domain dan pengguna yang baru Anda buat adalah anggotanya. Ini tidak akan memungkinkan Anda untuk menambahkan admin lokal lain ke mesin ini tetapi hanya akan mencapai apa yang Anda inginkan.

Jason Berg
sumber
Halo Jason, Terima kasih atas balasan Anda, adakah cara untuk menghapus pengguna admin lokal yang ada di workstation klien melalui GPO? lalu menerapkan gpo Admin Lokal saya ke mesin klien? Juga, jika misalnya dc turun, apakah pengguna lokal (yang akan kita buat melalui GPO) masih dapat mengakses mesin secara lokal? Terima kasih
rihatum
4

Jawaban lain membahasnya dengan baik, tetapi saya hanya akan menyebutkan bahwa Kebijakan Grup Preferensi Sisi Klien adalah pilihan lain yang baik untuk mengelola pengguna dan grup lokal, dengan sedikit lebih banyak fleksibilitas (tetapi lebih sedikit kompatibilitas klien) daripada Grup Terbatas.

Shane Madden
sumber
1
NB: Seharusnya diinstal sebagai bagian dari pembaruan reguler, tetapi klien XP perlu tambalan untuk memungkinkan penggunaan Preferensi Sisi Klien.
Holocryptic
Hai @ Holocryptic, apa artinya NB ..?
daisy
1
@ warl0ck en.wikipedia.org/wiki/Nota_bene
Holocryptic