Usuário administrador local via GPO

8

Eu tenho um Windows 2008R2 DC (apenas instalação), já tínhamos cerca de 25 clientes profissionais / finais do Windows 7, aos quais agora ingressamos no nosso novo domínio / dc. Os usuários já estavam usando as máquinas e eram administradores locais nessa máquina.

Desejo implantar um USUÁRIO via GPO, que pode ser criado em todas as caixas do Windows 7 LOCAL e ter direitos de administrador local ou um usuário do domínio com direitos de administrador LOCAL em todos os computadores do domínio (Windows XP, 7).

Ficarei grato se alguém puder ajudar nisso - tentei criar um usuário, mas ele não será criado, usei o Computer Settingsgrupo no GPO Edit para criar o usuário.

Obrigado pela leitura - aguardamos a sua orientação Rihatum

windows-server-2008-r2 group-policy rihatum
fonte

Respostas:

9

Minha primeira recomendação é que você lute com esses direitos de administrador dos usuários. Isso tornará sua vida muito mais fácil no final. MUITO MAIS FÁCIL! Os usuários tendem a realmente atrapalhar seus computadores quando são administradores ... Vírus, spywares, barras de ferramentas, freewares indesejados, alteram essas configurações, excluem esse arquivo ... apenas não lidam com isso.

Dito isto, se você realmente precisar conceder aos usuários direitos de administrador, poderá criar facilmente um usuário de domínio com direitos de administrador local em cada PC. Comece criando um usuário no AD. Em seguida, crie uma política de grupo e aplique-a a todas as estações de trabalho. Nesta política de grupo, faça uma busca detalhada:

Configuração do Computador -> Diretivas -> Configurações do Windows -> Configurações de Segurança -> Grupos Restritos

Adicione um novo grupo restrito e verifique se os administradores de domínio e o usuário que você acabou de criar são membros dele. Isso não permitirá que você adicione outro administrador local a essas máquinas, mas simplesmente realizará o que deseja fazer.

Jason Berg
fonte
Olá Jason, Obrigado pela sua resposta, existe uma maneira de excluir qualquer usuário administrador local existente nas estações de trabalho clientes via GPO? aplicar meu GPO de administrador local nas máquinas clientes? Além disso, se, por exemplo, o dc caiu, esse usuário local (que criaremos via GPO) ainda poderá acessar a máquina localmente? Obrigado
rihatum
4

As outras respostas abordaram bem, mas mencionarei apenas que as Preferências do lado da política do grupo são outra boa opção para gerenciar usuários e grupos locais, com um pouco mais de flexibilidade (mas menos compatibilidade do cliente) do que os grupos restritos.

Shane Madden
fonte
1
Nota: deveria ter sido instalado como parte das atualizações regulares, mas os clientes XP precisam de um patch para permitir o uso das Preferências do Lado do Cliente.
21711 Holocryptic
Oi @Holocryptic, o que significa NB ..?
Daisy #
1
@ warl0ck pt.wikipedia.org/wiki/Nota_bene
Holocryptic: