组策略 之 登陆的域用户自动添加到管理员组

最新推荐文章于 2023-10-27 10:18:20 发布
最新推荐文章于 2023-10-27 10:18:20 发布
阅读量1.5k 收藏 9
点赞数 1
分类专栏: 系统运维 文章标签: 自动添加管理组
原文链接:https://blog.51cto.com/seawind/2125028
版权

有时候为了方便会赋予域用户本地管理员权限,此时可以使用组策略进行下发。

打开组策略管理器,新建一个组策略---》编辑--》用户配置---》首选项---》控制面板设置----》本地用户和组-----》新建本地组并配置如下

 

刷新策略后会发现登陆的用户已经是本地管理员组的成员。

 

TIPS:

  1. 删除当前用户      将当前登陆的用户从目标组中删除
  2. 不要为当前用户配置   不对当前登陆用户做任何操作

  3.删除所有成员用户    删除目标组所有的用户

  4.删除所有成员组      删除选择的组

  5.如果要为当前组添加成员,点击成员区域的添加按钮,选择目标用户或者组即可。

  6.组名里面包含很多可用的内置组,如下:

 

jmallanwong
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3种用组策略帐号加入本地管理员的方法
10-16
3种用组策略帐号加入本地管理员的方法
Windows Server 各版本搭建控制器实现通过管理用户(03~19)
最新发布
Flag少侠的博客
03-05 593
勾选使用下面 DNS 服务器,首选改为你的网关,备用填 Windows Server 2003 IP 地址,最后点击确定。点击开始➡控制面板➡系统➡计算机名➡更改,勾选后输入刚创建的名。点击开始➡控制面板➡网络连接,右键图中本地连接点击属性。勾选安装 DNS 服务器,点击下一步。开启另一台虚拟机(笔者这里是 XP)安装完成后都点击确定,最后点击完成。输入姓名及登录名后点击下一步。点击控制器,点击下一步。输入用户名密码后点击确定。输入名后点击下一步。输入密码后点击下一步。输入密码,点击下一步。
控操作三点五:使用策略下发将用户添加到本地管理员
qq_45669879的博客
10-27 1361
控维护
WinServer 2012 R2 AD 组策略用户加入本地管理员
热门推荐
一直被模仿,从未被超越
10-08 1万+
需求:用户shihua.ma添加入到本地管理员 先查看本地管理员 net localgroup administrators 通过以上得知,shihua.ma这个用户不在本地管理员。下面介绍如何将用户自动加入到本地管理员 一、服务器设置 1、工具 → 组策略管理 → Default Domain Policy → 右键编辑 2、计算机配置 → 首选项 → 本地用户 → 右键 新建 本地 3、操作选项卡:更新,名选项卡:Administrators(.
账号创建、创建,账号加入,客户端登陆账号
weixin_49861340的博客
09-15 9403
一、账号创建、创建和账号加入详细步骤 1.在服务器打开win菜单,找到AD用户和计算机 2.右键点击服务器-新建- 3.输入名,默认全局和安全,点击确定创建成功 4.重复前两个步骤新建用户,输入姓、名、用户登录名,其余默认点击下一步,输入登录密码(密码必须为大写字母+小写字母+数字+符号的形式,否则格式不对创建失败)勾选密码永不过期点击下一步创建成功 5.创建成功后,注意用户登录账号为:输入的登录名+@+根名 6,将账号...
Windows Server 2012 AD DS环境下用户自动加入本地管理员
weixin_33994444的博客
04-25 1224
加入控,需求:用户加入之后,此用户账号自动加入本地管理员; 我们的Server2012是一台控制器,然后再找一台Win 7做客户机;把用户加入本地管理员,使用的就是:用户配置首选项中“本地用户”。用于将登录帐号自动加入本地管理员的场合。或者是使用计算机配置首选项中“本地用户”,用在将重要的加入客户端本地管理员。 我们看一下具体设置: 使得用户配置首选项“本地用户...
ad服务器如何登陆本地管理员账号,Windows Server 2012 AD DS环境下用户自动加入本地管理员...
weixin_33089349的博客
07-29 1936
碰到的小伙伴们多了,便会发觉小伙伴们要求简直各式各样,如同手机客户端添加一样,有的顾客就规定,添加以后,此职工的账号全自动添加当地管理员;也是有顾客规定,添加后,此职工的账号只有是受到限制的一般USER,不可以有一切不必要的管理权限,包括改动网络配置等。行吧,用户的要求全是有些道理的。下边,我们就看来一下,怎样完成添加以后,全自动添加到当地管理员。大家的Server01是一台控制...
用户加入管理员_计算机加入
weixin_39821189的博客
01-12 1256
以下步骤均在虚拟机里完成,计算机的IP地址和DNS根据实际需要配置。查看是否部署成功部署安装活动目录()点击下方链接部署安装活动目录1.计算机右键属性-所属 kldxxsg.com2.计算机右键属性-管理-角色Computers:普通成员机列表Domain Controllers:DC列表users:账号DNS服务器中是否自动创建kldxxsg.com区文件及自动注册DC的...
如何实现账户domain/user登陆自动添加到本地计算机poweruser用户
04-22
如何实现账户domain/user登陆自动添加到本地计算机poweruser用户
时配置文件转移(自动加入管理员
09-01
用户的时候,往往遇到了一个加后要配置很多东西,网页收藏的问题,转移工作量大,用此方法,3-10分钟可以将原来的配置文件完全转移到新的用户上,用户在使用上没什么影响。
Windows Server 2008系统管理视频教程csdn.txt
04-04
3-5创建不属于管理员管理员06:54 3-6使用密码重设盘恢复密码06:16 3-7系统内置的和自定义04:05 3-8系统内置的和自定义04:05 3-9用户配置文件10:23 3-10管理缓存的网络凭据13:56 3-11缓存网络凭证带来的...
Windows 虚拟桌面用户管理
01-29
4.3 可以选中左侧的用户名,再在右侧选择用户帐号,在右侧列表的右键快捷菜单中点选“添加” 或“从中移除”,来完成对用户加入与退出 5. 个人主文件夹的设定 5.1 选择用户帐号后,可以使用鼠标右键...
windows10账号自动登录设置
okman312的博客
09-14 7092
设置windows账号自动登录 打开注册表regedit 打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon并设置AutoAdminLogon为1,DefaultDomainName为对应名,DefaultPassword为对应密码,DefaultUserName为对应用户名,如没有对应项目可新建字符串值 在运行里输入rundll32 netplwiz.dll,UsersRunDll 去掉“要使用本计
AD批量把某OU下的用户加入某安全
夜邢的博客
05-20 1342
AD批量把某OU下的用户加入某安全
自动颁发证书 AD策略
m0_65771635的博客
11-10 9099
所有用户的IE浏览器设置为 "https://www.chinaskills.com"计算机-windows设置-安全设置-Public key。用户能够使用[username]@csk.cn 进行登陆。新建一个名为"CSK"的OU OU-织单元的缩写。除manager 和IT 所有普通用户禁止使用cmd。进入证书管理内所有计算机自动颁发一张计算机证书。除manager 和 IT 所有用户隐藏C盘。允许计算机证书导出的时候 把密钥同时导出。然后去inside试一下。
组策略管理添加本地管理员、power users)
夜邢的博客
05-31 1391
添加安全到administrators 添加的时候注意 作用路径 Domian Users 加入power usres
配置本地安全策略(二)
2301_79294878的博客
08-10 4556
组策略”是一组策略的集合,是管理员用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。右击“开始”按钮,选择“运行”,在弹出的窗口中输入“gpeditmsc”,按Enter键运行该命令,弹出“本地组策略编辑器”窗口,如图所示。组策略中包含计算机配置和用户配置,本章只介绍计算机配置,计算机配置包括软件设詈Windows设置和管理模板三部分,如图所示。
PowreShell场景:自动添加OU用户到指定的
weixin_34025051的博客
09-17 825
场景:最近上了Citrix虚拟桌面,其中有一个场景需要将某个部门OU下所有用户添加到指定的.由于AD中没有类似Exchange中动态的功能,我准备用PowerShell脚本来达到自动更新这个的成员.步骤:首先我将的描述中写入对应OU的DistinguishedName,以此来确定与OU对应的关系.当然,如果公司的描述字段另有用处,你也可以使用别的闲置字段,或者直接...
如何利用组策略让该账号移出该客户端电脑的管理员,不是控的管理员
08-10
### 回答1: 可以使用控的组策略对象(GPO)来移除该账号的管理员权限,具体步骤如下:1. 打开“控制面板”,点击“组策略”;2. 在“组策略”窗口中,展开“本地策略”,再展开“用户权限分配”;3. 找到“管理员”,双击展开;4. 在“管理员”窗口中,右击“成员”,选择“移除”,将该账号从管理员中移除。 ### 回答2: 要利用组策略账号移出某个客户端电脑的管理员,可以按照以下步骤进行操作: 1. 打开管理工具,如“组策略管理器”。 2. 在“组策略管理器”中找到要应用组策略织单位,并展开操作。 3. 在“”或“织单位”中找到“组策略对象”文件夹,右键单击,选择“创建一个 GPO 在此处,并链接这里...”。 4. 给新建的组策略对象设置一个名称,例如“移出管理员”。 5. 右键单击新建的组策略对象,选择“编辑”。 6. 在“组策略对象编辑器”中,展开“计算机配置”→“策略”→“Windows 设置”→“安全设置”→“本地策略”→“用户权限分配”。 7. 在右侧窗口中找到“将成员添加到内置的本地策略,并双击打开。 8. 点击“显示”按钮,并在弹出的对话框中输入要移除的账号名称,点击“确定”。 9. 关闭“组策略对象编辑器”。 10. 在“组策略管理器”中选中要应用这个新建组策略织单位,然后右键单击,选择“强制执行”或“更新”。 11. 在客户端电脑上运行“gpupdate /force”命令,强制刷新组策略。 完成以上步骤后,该账号将会自动从该客户端电脑的管理员中移出,但仍保留一般用户权限。请注意,这个操作需要有管理员权限,并且确保选择正确的织单位和应用组策略的范围。 ### 回答3: 要利用组策略让该账号移出该客户端电脑的管理员,需要按照以下步骤进行设置: 1. 打开控制器,使用管理员权限登录控制器的服务器。 2. 打开“组策略管理”工具,选择适当的,右键点击“默认策略”(或其他已存在的策略)并选择“编辑”。 3. 在组策略管理编辑器中,展开“计算机配置” > “策略” > “Windows 设置” > “安全设置” > “本地策略” > “用户权限分配”。 4. 在右侧窗口里找到并双击“允许通过远程桌面服务登录”的策略。 5. 在弹出的窗口中,将“管理员”从列表中移除,确保该账号没有登录远程桌面的权限。 6. 确认更改后关闭窗口。 7. 在组策略管理编辑器中,展开“计算机配置” > “Windows 设置” > “安全设置” > “本地策略” > “用户权限分配”。 8. 在右侧窗口里找到并双击“允许本地登录”的策略。 9. 在弹出的窗口中,将“管理员”从列表中移除,确保该账号没有本地登录的权限。 10. 确认更改后关闭窗口。 11. 重新启动客户端电脑,让设置生效。 12. 账号现在将不再具有管理员权限,无法登录客户端电脑作为管理员。 请注意,以上方法只适用于将账号从客户端电脑的管理员中移除,并不会影响该账号在控制器中的管理员权限。如果需要更改控制器管理员的权限,请在控制器上进行适当的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值