如何在windows server2003域控下把域賬戶加入本地管理員組
如何在windows server2003域控下把域賬戶加入本地管理員組 1、在圖中可以看到:域名爲wl.com,helpdesk組下有兩個賬戶helpdesk、helpdesk1 2、因爲“受限制組”是應用於計算機上,而不用戶上,所以OU裏應該是計算機對象。因此新建一個OU“clinet”(自己命名),該OU裏存放計算機對象(用戶的機器:需要把helpdesk組加入到本地管理員組的客戶端)。
3、把computers的OU裏的用戶機器拖進“client”裏
4、右鍵“client”,屬性---組策略---打開,然後進入組策略管理器
5、在“client”下,創建策略“add helpdesk in local admin ”
6、編輯“add helpdesk in local admin ”
7、進入組策略編輯器,計算機配置---windows設置---安全設置---受限制的組
8、添加組
9、瀏覽---高級---立刻查找---administrators---確定,成功建立administrators 10、編輯“administrators”組的配置 在“組成員”添加administrator、domain admin、helpdesk組的兩個賬戶,意思是以上三個組的用戶的權限歸屬於administrators組。操作:添加---瀏覽---高級---立即查找,選擇要添加的組和賬戶。 注意:在“組隸屬於”中留空。 11、此“受限制的組”策略設置完成,服務器端和客戶端運行gpupdate /force命令刷新組策略。客戶端註銷登錄後,helpdesk的賬戶就被加入到了本地administrators組了。 |
