У меня есть Windows 2008R2 DC (просто установка), у нас уже было около 25 профессиональных / конечных клиентов Windows 7, которые мы сейчас собираемся присоединить к нашему новому домену / dc. Пользователи уже использовали машины и были локальными администраторами на этой машине.
Я хочу развернуть ПОЛЬЗОВАТЕЛЯ через GPO, который может быть создан в каждом ЛОКАЛЬНОМ окне Windows 7 и иметь права локального администратора или пользователя домена, который имеет ЛОКАЛЬНЫЕ права администратора на каждом ПК в домене (Windows XP, 7).
Буду признателен, если кто-то может помочь в этом - я пробовал самостоятельно создать пользователя, но он не создается, я использовал Computer Settings в GPO Edit, чтобы создать пользователя.
Спасибо за чтение - с нетерпением буду ждать вашего руководства Рихатум
Моя первая рекомендация - вырвать эти права администратора у пользователей. В конце концов, это сделает вашу жизнь намного проще. НАМНОГО ПРОЩЕ! Пользователи имеют склонность действительно портить свои компьютеры, когда они являются администраторами ... Вирусы, шпионское ПО, панели инструментов, бесполезное ПО, изменяйте эти настройки, удаляйте этот файл ... просто не обращайтесь с этим.
При этом, если вам действительно нужно предоставить пользователям права администратора, вы можете легко создать пользователя домена с правами локального администратора на каждом ПК. Начнем с создания пользователя в AD. Затем создайте групповую политику и примените ее ко всем рабочим станциям. В этой групповой политике перейдите к следующему:
Конфигурация компьютера -> Политики -> Параметры Windows -> Параметры безопасности -> Группы с ограниченным доступом
Добавьте новую ограниченную группу и убедитесь, что администраторы домена и только что созданный вами пользователь являются ее членами. Это не позволит вам добавить на эти машины какого-либо другого локального администратора, а просто выполнит то, что вы хотите сделать.
Другие ответы охватили это хорошо, но я просто упомяну, что предпочтения на стороне клиента групповой политики - еще один хороший вариант для управления локальными пользователями и группами, с немного большей гибкостью (но меньшей совместимостью с клиентами), чем группы с ограниченным доступом.
http://www.windowsecurity.com/articles/using-restricted-groups.html
Следует использовать принципы безопасности. Создайте группу администраторов рабочего стола, добавьте в нее пользователей, а затем добавьте ее в группы с ограниченным доступом.