Мне нужна небольшая помощь в настройке моей Active Directory. Я хотел бы предоставить право «локального администратора» группе пользователей, уже определенной в AD. Это сделано для того, чтобы не приходилось регистрироваться на каждой машине и назначать права локального администратора по очереди каждому необходимому пользователю.
Лично я бы использовал настройки групповой политики для этого:
Я бы рекомендовал использовать компьютер политика, настроенная следующим образом:
Действие: Обновить (это важно, если вы используете замену, вы удалите всех, кто в настоящее время находится в группе)
Имя группы: Администраторы (встроенные)
Переименовать в: [Оставить пустым]
Описание: [Оставить пустым]
Удалить всех пользователей-участников: [не выбрано]
Удалить все группы участников [не выбрано]
Участники: [Добавьте сюда конкретных пользователей и группы AD]
Если вы новичок в настройках групповой политики, я бы рекомендовал познакомиться и изучить некоторые новые термины. Несмотря на то, что они являются частью групповой политики, они сильно отличаются от старых параметров групповой политики.
Вот хорошее место для начала:
http://www.williamstanek.com/PDFs/GroupPolicyPreferencesAtoZ.pdf