Добавьте "Администраторов рабочей станции" в локальную группу администраторов при присоединении к домену.
Есть ли хороший способ решить следующее?
- Домен имеет группу безопасности AD под названием "Администраторы рабочих станций", для пользователей, которые не должны быть администраторами домена, но должны иметь локальный административный контроль над всеми рабочими станциями в домене.
- Технические специалисты часто забывают добавить эту группу вручную после присоединения ПК к домену и тратят время на диагностику, возвращаются и делают это
Кто-нибудь знает автоматический способ добавления этой группы или запуск сценария при присоединении к домену? Или нам нужно будет запускать автоматизированный процесс аудита часто после факта?
2 ответа
Создайте объект групповой политики и свяжите его с верхним подразделением, имеющим учетные записи рабочих станций. Затем настройте параметры групп с ограниченным доступом, чтобы добавить "Администраторы рабочей станции" в локальную группу "Администраторы" (или любое другое имя в вашей локали).
Практическое руководство. Использование групп с ограниченным доступом
Если группы с ограниченным доступом слишком ограничены или вы не можете использовать клиентские расширения групповой политики, вы можете использовать сценарий VBScript, назначенный в качестве сценария запуска компьютера объекта групповой политики, связанного с соответствующими подразделениями.
См. KB555026.