每次重灌「Client」電腦,都要將「網域」帳號,賦予「本機」Administrators 群組,如果重灌「50」臺,就要重複「50」次?
使用「Windows」 GPO (群組原則),受限制群組,就可以達成「Domain User」自動加入「Local Administrators」
建立「組織單位」 ,建立「Local Admin」Group
.jpg)
在「Local Admin」Group,加入成員、「Domain\User Account」、「Domain Admins」
.jpg)
建立「GPO」規則
.jpg)
輸入「GPO」名稱
.jpg)
進行「編輯」
.jpg)
電腦設定 => Windows 設定 => 安全性設定 => 受限群組
.jpg)
「新增群組」
.jpg)
「Administrators」群組
.jpg)
加入「Local Admin」Group
.jpg)
.jpg)
選擇「Local Admin」群組
.jpg)
.jpg)
在「AD」使用「Cmd」輸入「Gpupdate /Force」更新「GPO」
PS
「Windows Client」也要使用「Gpupdate /Force」 強制更新
.jpg)
檢查「Windows Client」內「Local Administrators」群組,已經自動「加入」,Domain Group
.jpg)
參考資料
使用「Windows」 GPO (群組原則),受限制群組,就可以達成「Domain User」自動加入「Local Administrators」
建立「組織單位」 ,建立「Local Admin」Group
在「Local Admin」Group,加入成員、「Domain\User Account」、「Domain Admins」
建立「GPO」規則
輸入「GPO」名稱
進行「編輯」
電腦設定 => Windows 設定 => 安全性設定 => 受限群組
「新增群組」
「Administrators」群組
加入「Local Admin」Group
選擇「Local Admin」群組
在「AD」使用「Cmd」輸入「Gpupdate /Force」更新「GPO」
PS
「Windows Client」也要使用「Gpupdate /Force」 強制更新
檢查「Windows Client」內「Local Administrators」群組,已經自動「加入」,Domain Group
參考資料
沒有留言:
張貼留言