S小魚仔S 網誌搜尋

2015年1月2日 星期五

S小魚仔S Windows Server 2008 R2 Domain User 自動加入 Local Administrators

每次重灌「Client」電腦,都要將「網域」帳號,賦予「本機」Administrators 群組,如果重灌「50」臺,就要重複「50」次?

使用「Windows」 GPO (群組原則),受限制群組,就可以達成「Domain User」自動加入「Local Administrators

建立「組織單位」 ,建立「Local Admin」Group

在「Local Admin」Group,加入成員、「Domain\User Account」、「Domain Admins

建立「GPO」規則

輸入「GPO」名稱

進行「編輯

電腦設定 => Windows 設定 =>  安全性設定 => 受限群組

新增群組

Administrators」群組

加入「Local Admin」Group


選擇「Local Admin」群組


在「AD」使用「Cmd」輸入「Gpupdate /Force」更新「GPO
PS
Windows Client」也要使用「Gpupdate /Force」 強制更新

檢查「Windows Client」內「Local Administrators」群組,已經自動「加入」,Domain Group 

參考資料