Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Многие задачи, например работа с клиент-банками, требует, чтобы у доменного пользователя была учетная запись локального администратора.

Вводить учетную запись доменного пользователя непосредственно в панели управления – это не вариант, так как, например, при увольнении пользователя необходимо будет удалять пользователя из группы локальных администраторов вручную на всех компьютерах, где этот пользователь работал. Тем более, если есть необходимость ввести доменного пользователя в группу локальных администраторов быстро на нескольких компьютерах. Решение этого вопроса нашлось на сайте windowsnotes.ru.

Add domain users local administrators group 001

Так как в целях безопасности лучше работать с группами, то необходимо создать сначала глобальную доменную группу безопасности и ввести в нее пользователя или пользователей, которым необходимы права локального администратора. Затем открываем Пуск -> Администрирование -> Управление групповой политикой открываем в лесу необходимую политику (в данном случае Default Domain Policy).

Add domain users local administrators group 002

Нажимаем правой кнопкой мыши на необходимой политике и выбираем "Изменить". Откроется Редактор управления групповыми политиками.

Add domain users local administrators group 003

Далее выбираем Конфигурация компьютера -> Настройка -> Панель управления.

Add domain users local administrators group 004

Выбираем "Локальные пользователи и группы". На данном моменте список пуст.

Add domain users local administrators group 005

Щелкаем правой кнопкой мыши по пустому полю и выбираем Создать -> Локальная группа.

Add domain users local administrators group 006

Выйдет окошко, в котором можно выбрать:

  • Обновить (по умолчанию) — выбранные пользователи просто добавляются в локальную группу;
  • Заменить — выбранные пользователи добавляются в группу, при этом все остальные члены группы удаляются;
  • Создать — создается новая локальная группа, в которую добавляются выбранные пользователи;
  • Удалить — удаляются все члены выбранной локальной группы.

Так как цели создать новую группу на локальных компьютерах нет, а тем более удалять уже имеющихся администраторов, то оставляем по умолчанию "Обновить". Соответственно не ставим галочки:

  • Удалить всех пользователей - членов этой группы
  • Удалить все группы - члены этой группы.Группу безопасности мы создали ранее, поэтому нам необходимо просто найти ее в домене. Нажимаем на кнопку выбора группы.

Add domain users local administrators group 007

Add domain users local administrators group 008

Add domain users local administrators group 009

Add domain users local administrators group 010

Add domain users local administrators group 011

Выбираем группу безопасности и нажимаем Ок.

Add domain users local administrators group 012

Выбираем "Добавить в эту группу". Доменные пользователи просто будут добавлены в группу администраторов локальных компьютеров.

Add domain users local administrators group 013

Add domain users local administrators group 014

В Локальных пользователях и группах у нас создалась группа. При необходимости можно легко удалить, в созданной группе доменного пользователя, добавить нового и так далее.

Войдите чтобы комментировать

Пожертвовать