如何通过组策略将域用户设置为本地管理员账户

   默认情况下,Windows AD 域中,域管理员组中的用户是域成员计算机中的本地管理员。但是在不少情况下,采用AD的企业或搭建的测试环境需要非域管理员的其他域用户作为本地计算机的管理员,以便在当前操作系统中行使更大的权力。

  要实现这个设想,其实很简单。我们以将所有域用户(Domain Users)设置为所有域客户端计算机中的本地管理员为例,以图片说明设置方法:

时间: 2024-10-24 23:34:33

如何通过组策略将域用户设置为本地管理员账户的相关文章

教你通过组策略禁用域用户默认共享

默认共享的存在方便了一些管理工作,但是也的确是存在一大隐患,那么如何查看本地PC是否开启了默认共享,普通域用户也可以使用如下命令. 那么又如何禁用呢? 使用如下方法来解决. 1.1 创建adm配置,内容如下,保存为*.adm CLASS MACHINE CATEGORY !!category1 CATEGORY !!category2 POLICY !!policyname EXPLAIN !!DefaultSharesExplain KEYNAME "System\CurrentControl

如何通过组策略将指定用户加入本地计算机管理员组

企业里面如果使用AD进行人员和计算机的管理,企业中一般会设定一个Helpdesk的职位,是公司的IT人员,负责公司员工计算机的日常问题,在很多情况下需要Helpdesk对计算机具有本地管理员权限才能对计算机的软件.系统之类的进行设置,所以我们需要在AD的组策略中设置将Helpdesk用户加入到所有员工计算机的Administrators组中. 我们为保证服务器的安全禁止Helpdesk用户远程连接服务器,禁止其对服务器计算机的管理员身份,所以禁止将Helpdesk用户组加入到服务器的Admini

获取域内所有计算机本地管理员组内成员的POWESHELL CMDLET

代码: 网上找的脚本,忘了出处了. 默认是WRITE-HOST. 在DOS窗口下用powershell X.pwd > C:\x.TXT重定向符号可以输出到文件. 出处也忘记了. 1 $strFilter = "computer" 2 $objDomain = New-Object System.DirectoryServices.DirectoryEntry 3 $objSearcher = New-Object System.DirectoryServices.Directo

如何禁止域用户共享文件夹

  首先是要检查电脑是否设置共享文件,方法很简单,开始-运行-cmd,然后回车,在dos命令下面输入:net share 即可,如下图所示: 那么又如何禁用呢? 使用如下方法来解决. 方法一.通过组策略禁止域用户共享文件夹.组策略关闭共享文件的方法来禁用网络共享. 1.1 创建adm配置,内容如下,保存为*.adm CLASS MACHINE CATEGORY !!category1 CATEGORY !!category2 POLICY !!policyname EXPLAIN !!Defau

组策略系列之三:用户或计算机应用组策略的前提

通过前面的学习,我们知道了GPO加载过程,但如何让一个用户或计算机加载此策略呢?换句话说,用户或计算机登录或启用难道就一定会加载相应的组策略吗? 一.组策略的两种设置: a)计算机配置:对计算机的相应设置,原则上无论是哪些用户在这些计算机上登录,都将加载此设置. b)用户配置:对用户的相应设置,原则上无论这些用户在哪些计算机上登录,都将加载这些设置. 二.组策略的应用的容器: LSDOU: 其中L-local本地组策略 S- site站点级别的组策略 D-Domain域级别的组策略 OU-OU级

设置win7组策略禁止程序运行的方法

  或许很多人不知道windows系统下的组策略是干什么用的,其实组策略在系统中扮演着非常重要的角色,用户通过组策略可自定义控制用户.计算机.操作系统运行行为,简单的说,通过该功能可自定义控制win7系统下的指定程序不被其它人访问,这里小编为win7系统组策略为例,为大家带来禁止运行指定程序的方法! 操作步骤: 1.按下"win+R"组合键,呼出运行,在框内输入"gpedit.msc"按下回车键,打开本地组策略编辑器; 2.在"本地策略编辑器"窗

Windows 08 R2_组策略

目录 目录 组策略 组策略对象GPO 实验一组策略的计算机配置 实验二组策略的用户配置 实验三首选设置 实验四组策略更改计算机桌面 常用的组策略管理模块策略 限制用户运行指定的Windows程序 隐藏或显示在控制面板内指定的项目 删除开机功能中的部分命令 通过账户策略来设置密码密码的使用准则密码的锁定 组策略 组策略分为计算机配置和用户配置两部分: 1. 计算机配置:当计算机开机时,系统会根据计算机配置的属性来设置计算机环境.例如:我们在Jmilk.com这个AD域内设置了计算机配置组策略,则此

如何处理环回组策略

组策略以某种方式应用于用户或计算机,而这种方式取决于用户和计算机对象位于 Active Directory 中的什么位置. 但在某些情况下,用户可能需要仅根据计算机对象的位置来应用策略.要想仅根据用户登录到哪个计算机来应用组策略对象 (GPO),可以使用组策略环回功能. 更多信息 要设置每台计算机的用户配置: 在"组策略"Microsoft 管理控制台 (MMC) 中,单击计算机配置. 找到管理模板,然后单击系统,再单击组策略,然后启用环回策略选项. 该策略将指示系统把该计算机的 GP

组策略管理难点之应用控制

在域环境中,组策略为我们网络管理员提供了一个很好的网络管理平台,大大提高了我们网路管理的效率与安全性.不过,组策略强调的是一个统一的安全管理策略.为了达到这个目标,光用组策略还是不行的,需要一些组策略应用的控制手段,才能够达到这个目标.下面,笔者就为大家说说在域控制器的组策略管理平台中,提供了哪些组策略的管理工具,以及这些工具在什么时候使用可以达到事半功倍的效果.一. 强制使用组策略我们在配置组策略的时候, 往往具有共性与个性的区别.如一些共性的设置,我们希望企业内部不分老幼都必须遵守.如我们可