Мне нужно добавить пользователя к локальным администраторам всех машин в домене. Я читал о группах с ограниченным доступом, однако я не хочу заменять всех участников, а просто добавляю нового. Это возможно?
Есть два разных «режима» при использовании функции ограниченных групп. Первый, Члены этой группы, это тот, который вы упомянули, где он заменяет всех членов выбранной группы указанным вами списком. Второй, Эта группа является членом, сделает именно то, что вы хотите. Большинство людей забывают, что существует второй режим, и он также может хорошо сочетаться с другими групповыми политиками, используя тот же режим ограниченных групп.
Я всегда предпочитаю использовать его вместо эквивалента предпочтений групповой политики, потому что это более строго применяемая политика, а не ... ну ... предпочтение. Он также не требует поддержки расширений GPP, что может быть проблемой в устаревших средах.
Таким образом, когда вы «Добавить группу» в разделе «Группы с ограниченным доступом», выберите группу, в которую вы хотите войти в локальную группу администраторов из вашего домена. Затем нажмите кнопку Добавить в ниже раздел для Эта группа является членом и введите просто, Администраторы.
Да, но не с ограниченными группами. Для этого вам нужно будет использовать настройки групповой политики.
Это работает как рекламируется.
Когда вы щелкаете правой кнопкой мыши и нажимаете кнопку «Добавить группу», вы в основном определяете имя группы, которое существует в AD, и вам нужно добавить его в локальную группу на серверах или рабочих станциях. Следующее, что нужно сделать, - это определить локальную группу, в которую вам нужно добавить ее, это нижняя часть диалогового окна, которое открывается после нажатия кнопки ОК. оставьте верхнюю часть пустой, и все готово.
Просто протестировал.