Я немного новичок в управлении AD, поэтому был бы признателен за помощь в этой, может быть, очень простой задаче.
У меня есть домен, который управляет множеством разных серверов, и я хочу предоставить локальные административные права некоторым пользователям домена для некоторых серверов (веб-серверов разработки).
Мне нравится концепция группы, поэтому я полагаю, что мне придется создать группу, содержащую рассматриваемых пользователей, другую группу, содержащую компьютеры, чтобы предоставить им доступ.
Как лучше всего это сделать?
Вы на правильном пути. Теперь вам нужно будет создать организационное подразделение в Active Directory для размещения рассматриваемых серверов. Затем вы создаете и связываете групповую политику с этим подразделением, которое добавляет группу безопасности, созданную вами, в группу локальных администраторов на сервере.
Вы бы создали группу безопасности в AD, назовем ее «разработчики». Затем вы должны добавить эту группу в качестве члена группы локальных администраторов на каждой из этих машин. Вы можете сделать это вручную на каждой из этих машин, если их немного, или взглянуть на использование групповой политики для этого, поместив эти машины в отдельное подразделение и применив для этого политику.
Затем вы должны добавить пользователей, которым вы хотите предоставить эти права, в эту группу.