服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 添加一个“工作站pipe理员”域join本地pipe理员组
Intereting Posts
Shell脚本来更改用户的uid 如何修复OSX客户端到Windows共享挂起? kubernetes DNSparsing器在Nginx中 如何parsing属性值的ldif导出 何你查看所有的监控软件吗? 安装.net 4.5.1打破了所有的sql连接 DDOS攻击没有匹配的虚拟主机 由于错误,MySQL不断崩溃 linux + dose每个安全内核rpm将在/ boot下安装相关的initrd和vmlinuz文件 小型服务器机房排气冷却设备build议 使用ColdFusion,Tomcat和Firefox会话variables的问题 如何encryption基于RAID + LVM的Ubuntu服务器上的数据? 在Ubuntu 12.04.1 LTS上编译apache 2.2.23,出现openssl错误 挂载的NFS设备上的“设备上没有剩余空间” Docker hello world给设备留下了空间

添加一个“工作站pipe理员”域join本地pipe理员组

有没有解决以下问题的好方法?

  • Domain有一个名为“Workstation Administrators”的AD安全组,对于不应该是域pipe理员的用户,应该对域中的所有工作站进行本地pipe理控制
  • 技术人员经常忘记在将PCjoin域之后手动添加这个组,然后浪费时间来诊断,返回并执行

任何人都知道添加这个组的自动方式,或者在domain-join上运行脚本? 或者我们是否需要在事后经常进行自动审计?

创build一个组策略对象,并将其链接到具有工作站帐户的最顶层的OU。 然后configuration受限制的组设置,将“工作站pipe理员”添加到本地组“pipe理员”(或任何名称是在您的区域设置)。

操作方法:使用受限制的组

如果受限制组的限制太严格,或者您无法使用组策略客户端扩展,则可以使用VBScript作为与相关OU链接的GPO计算机启动脚本。

请参阅KB555026 。