Windows Server 2016环境下域用户加入本地管理员组
在不同的使用场景中,有的客户要求,员工的域账户在加入域之后自动加入管理员组,具有管理员权限;也有的客户要求,普通员工的域账户在加入域之后只能是受限制的普通账户,例如客服、行政、人事部门等,特殊员工的域账户在加入域之后可以加入管理员组,能够安装软件和插件,例如IT和财务等。
本文使用的是AD1作为一台域控制器,Win7作为加入域的客户机。在域控制器中把域用户加入本地管理员组有两种方式,一是在用户配置首选项中“本地用户和组”,用于将登录帐号自动加入本地管理员组的场合;二是使用计算机配置windowsserver能日常用吗首选项中“本地用户和组”,用于将重要的域组加入客户端本地管理员组。
一、域用户登陆账号自动加入本地管理员组
首先登陆域控制器,选择组策略管理
右键Default Domain Policy,选择编辑
在组策略管理编辑器中,选择用户配置--首选项--控制面板设置--本地用户和组。在右侧空白处选择新建--本地组,因为是要修改客户端计算机上的本地组信息,所以选择新建本地组。
操作中选择“更新”代表更新域客户端Administrators组中的成员;“添加当前用户”表示自动添加登录时的域帐号到客户端系统的本地Administrators组,也可以同时选中右边的“删除所有成员用户”或者是“删除所有成员组”,以起到动态加入管理员组的效果,始终保持最近登录的用户是在管理员组中,其他用户删除。
最后打开cmd,输入gpupdate /force,刷新组策略
现在到Win7上使用zhangsan的账户进行登陆测试
登录成功之后,打开此客户机的本地用户和组,双击打开 administrators组,可以看到zhangsan已经在administrators组中,试验成功
二、手动将重要的域组加入本地管理员组
首先登陆域控制器,选择组策略管理
右键Default Domain Policy,选择编辑
在组策略管理编辑器中,选择计算机配置--首选项--控制面板设置--本地用户和组。在右侧空白处选择新建--本地组,因为是要修改客户端计算机上的本地组信息,所以选择新建本地组。
操作中选择“更新”代表更新域客户端Administrators组中的成员;在成员里选择需要添加到Administrators组中的组或者用户,本次选择IT组,包含张三和李四两个用户,也可以选择单独添加指定的用户。
最后打开cmd,输入gpupdate /force,刷新组策略
现在到Win7上使用lisi的账户进行登陆测试
登录成功之后,打开此客户机的本地用户和组,双击打开 administrators组,可以看到整个IT组已经在administrators组中,试验成功
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论