Можно ли добавить локального пользователя в группу админов через групповую политику?
Я бы хотел, чтобы в группе администраторов был локальный пользователь, когда компьютер не подключен к домену. В настоящее время я использую сценарий запуска для создания пользователя и добавления его в группу администраторов. Есть ли способ использовать групповую политику для добавления локального пользователя в группу администраторов?
Да, вы можете использовать групповую политику Ограниченные группы сделать это. Интерфейс предоставляет опции как для поиска доменных групп, так и для ввода имен недоменных групп.
В этом образе локальные пользователи «administrator» и «isc» включены вместе с группами домена FCSD. Обратите внимание, что имена не проверяются по источнику на локальном компьютере, вы должны убедиться, что пользователи существуют.
Функции групп в настройках групповой политики позволяют обойти проблему, обнаруженную в группах с ограниченным доступом, выполняющих «замену», а не слияние.
Если вы не можете зависеть от предпочтений групповой политики (например, из-за уровня клиентской ОС / SP), в вашем сценарии также создайте локальную группу на машине и поместите пользователя в группу. Вместо того, чтобы определять группу с ограниченным доступом для администраторов, определите группу для своей новой группы и заполните раздел «Эта группа является членом» с помощью «Администраторы».