我有一个Windows 2008 R2 DC(刚刚安装),我们已经有大约25个Windows 7专业版/终极客户端,我们现在要join到我们的新域/ dc。 用户已经在使用机器,并且是该机器上的本地pipe理员。
我想通过GPO部署一个用户,这个用户可以在每个本地的Windows 7上创build,并且具有本地pipe理员权限,或者在域(Windows XP,7)上的每台PC上具有本地pipe理员权限的域用户。
将不胜感激,如果有人可以协助这一点 – 我曾尝试自己创build一个用户,但它不会被创build,我用GPO编辑中的Computer Settings组来创build用户。
感谢您阅读 – 期待您的指导Rihatum
我的第一个build议是,你从用户手中夺取这些pipe理权限。 这会让你的生活变得如此简单。 这么容易! 用户有一个倾向,当他们是pipe理员真的搞砸他们的电脑…病毒,间谍软件,工具栏,垃圾免费软件,更改这个设置,删除这个文件…只是不处理它。
这就是说,如果你真的要给用户pipe理员权限,你可以轻松地创build一个域用户,每个PC上都有本地pipe理员权限。 首先在AD中创build一个用户。 然后创build一个组策略并将其应用于所有工作站。 在这个组策略中钻取到:
计算机configuration – >策略 – > Windows设置 – >安全设置 – >受限制的组
添加一个新的受限组,并确保域pipe理员和您刚创build的用户是其成员。 这将不允许你添加任何其他本地pipe理员到这些机器,但只会完成你想做的事情。
其他答案很好,但我只是提到组策略客户端偏好是pipe理本地用户和组的另一个不错的select,它比受限制的组更灵活(但客户端兼容性更好)。
http://www.windowsecurity.com/articles/using-restricted-groups.html
应该使用安全原则。 创build一个桌面pipe理员组,添加您的用户,然后将其添加到受限制的组。