Многие задачи, например работа с клиент-банками, требует, чтобы у доменного пользователя была учетная запись локального администратора.
Вводить учетную запись доменного пользователя непосредственно в панели управления – это не вариант, так как, например, при увольнении пользователя необходимо будет удалять пользователя из группы локальных администраторов вручную на всех компьютерах, где этот пользователь работал. Тем более, если есть необходимость ввести доменного пользователя в группу локальных администраторов быстро на нескольких компьютерах. Решение этого вопроса нашлось на сайте windowsnotes.ru.
Так как в целях безопасности лучше работать с группами, то необходимо создать сначала глобальную доменную группу безопасности и ввести в нее пользователя или пользователей, которым необходимы права локального администратора. Затем открываем Пуск -> Администрирование -> Управление групповой политикой открываем в лесу необходимую политику (в данном случае Default Domain Policy).
Нажимаем правой кнопкой мыши на необходимой политике и выбираем "Изменить". Откроется Редактор управления групповыми политиками.
Далее выбираем Конфигурация компьютера -> Настройка -> Панель управления.
Выбираем "Локальные пользователи и группы". На данном моменте список пуст.
Щелкаем правой кнопкой мыши по пустому полю и выбираем Создать -> Локальная группа.
Выйдет окошко, в котором можно выбрать:
- Обновить (по умолчанию) — выбранные пользователи просто добавляются в локальную группу;
- Заменить — выбранные пользователи добавляются в группу, при этом все остальные члены группы удаляются;
- Создать — создается новая локальная группа, в которую добавляются выбранные пользователи;
- Удалить — удаляются все члены выбранной локальной группы.
Так как цели создать новую группу на локальных компьютерах нет, а тем более удалять уже имеющихся администраторов, то оставляем по умолчанию "Обновить". Соответственно не ставим галочки:
- Удалить всех пользователей - членов этой группы
- Удалить все группы - члены этой группы.Группу безопасности мы создали ранее, поэтому нам необходимо просто найти ее в домене. Нажимаем на кнопку выбора группы.
Выбираем группу безопасности и нажимаем Ок.
Выбираем "Добавить в эту группу". Доменные пользователи просто будут добавлены в группу администраторов локальных компьютеров.
В Локальных пользователях и группах у нас создалась группа. При необходимости можно легко удалить, в созданной группе доменного пользователя, добавить нового и так далее.