Ajouter "Administrateurs de poste de travail" au groupe local d'administrateurs lorsqu'il est connecté au domaine.

Y a-t-il un bon moyen de résoudre le problème suivant?

Dans le domaine, il y a un groupe de sécurité AD Sous les administrateurs des postes de travail des utilisateurs qui ne devraient pas être des administrateurs de domaine, mais devraient avoir un contrôle administratif local sur toutes les postes de travail du domaine.

Les experts techniques oublient souvent d'ajouter manuellement ce groupe après avoir attaché un PC au domaine et de passer du temps gaspillé pour diagnostiquer, le retourner et le faire.

Est-ce que quelqu'un connaît le moyen automatique d'ajouter ce groupe ou de lancer le script lorsqu'il est connecté au domaine? Ou devons-nous devoir exécuter un processus d'audit automatisé de temps en temps Postfactum?
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Babette

    Confirmation de:

    Créez un objet de stratégie de groupe et associez-le avec la division la plus haute qui comporte des comptes de postes de travail. Ensuite, configurez les paramètres des groupes avec un accès limité pour ajouter des "administrateurs de postes de travail" au groupe Administrateurs locaux (Ou un autre nom dans votre région).

    http://gpfaq.se/?p=49
    2021-03-13 0 0
    Partager ceci

    Catherine

    Confirmation de:

    Si des groupes avec un accès limité sont trop stricts ou si vous ne pouvez pas utiliser les extensions de stratégie de groupe client, vous pouvez utiliser le script. VBScript, Conçu comme un script de démarrage informatique GPO, associé aux unités concernées.

    Voir
    http://support.microsoft.com/kb/555026
    .
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved