域控操作三点五:使用策略下发将域用户添加到本地管理员组

最新推荐文章于 2024-08-18 16:29:26 发布
最新推荐文章于 2024-08-18 16:29:26 发布
阅读量2k 收藏
点赞数
分类专栏: 域控 文章标签: 域控 AD DS 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45669879/article/details/134070592
版权

直接将策略写出来不附图了

服务器增加策略“本地管理员”在需要的组织单位(OU)下创建

用户配置–首选项—控制面板设置—本地用户和组–新建–本地组–选择Administrators–添加,搜索需要本地管理员的域用户,从添加/删除。

运维思路

此策略中每次更新策略都是按照策略内容进行刷新,例如:
用户1 ADD;用户2 REMOVE
则每次服务器和域用户自动刷新策略时都会进行一次添加用户1和删除用户2
因此我个人推荐的运维逻辑是保留最新的单据
例如:用户1 ADD 用户2 ADD
如果要取消用户2的本地管理员身份则改为
用户1 ADD 用户2 REMOVE
这样可以保证这个名单一直可以在所有电脑中被更新
如果过早将用户2 REMOVE删除,则可能出现有的很久没登录的电脑执行策略时并不会删除用户2 导致用户2在这个电脑一直是本地管理员身份
如果只在乎目标机器电脑而不关注其他电脑的话则可以在服务器上用户1 ADD后直接去目标电脑刷新策略,在获得本地管理员权限后将用户1 ADD删除

职业演员
关注
专栏目录
ad服务器如何登陆本地管理员账号,Windows Server 2012 AD DS环境下域用户自动加入本地管理员...
weixin_33089349的博客
07-29 2115
碰到的小伙伴们多了,便会发觉小伙伴们要求简直各式各样,如同手机客户端添加域一样,有的顾客就规定,添加域以后,此职工的域账号全自动添加当地管理员;也是有顾客规定,添加域后,此职工的域账号只有是受到限制的一般USER,不可以有一切不必要的管理权限,包括改动网络配置等。行吧,用户的要求全是有些道理的。下边,我们就看来一下,怎样完成添加域以后,全自动添加到当地管理员。大家的Server01是一台域控制...
ad下发策略_域控服务器搭建,域控策略10分钟自动锁屏配置
weixin_29147589的博客
12-30 1万+
一、什么是域控策略?在一些大型公司企业中,IT管理员为了统一管理公司内的办公电脑,防止个人资料泄密等原因,会通过AD策略设置统一的策略,前提是所有电脑都需要加入域。如:1、设置电脑背景都是一样,不允许更改;2、设置IE浏览主页为公司网站主页;3、设置电脑无人在使用的时候,十人钟自动锁屏等等。策略设置好之后,直接统一下发到每台电脑,不需要到每台电脑上都进行设置,减少IT人员工作量。一...
添加域后如何将域用户加入本地管理员
人是会思考的一棵苇草
01-25 1万+
用net命令:net localgroup Administrators /add springs.com/dmbi将springs.com域中的用户dmbi加入本地的Administrators。 
如何使域用户具有本机管理员权限?
netcliff的专栏
03-23 3031
在本机以管理员身份登陆,在Administrators中将Domain user添加进去
关于如何新建用户以及分配权限
最新发布
qq_65066118的博客
08-18 2593
——————————————————————————————————————————设置也是和设置新用户是一样的,大差不差。———————————————————————————————————————————此外,在添加成员还有另外一种方式。3,内可以添加成员,输入,想要添加的成员,最后检查名称,避免输入错误,产生的失误,这里我们添加刚刚创建的用户cdm。1,在服务器管理器中找到计算机管理工具,然后找到,本地用户,点开,找到,点开,右键空白处,选择新建
3种用策略将域帐号加入本地管理员的方法
Galdys的专栏
06-16 1万+
台湾女同事问了我2次当前系统域帐号是怎么在第一次登录时,自动加入域客户端本地管理员的?我猜不外乎就是脚本、计算机策略或虚拟机初始化的自动应答脚本,结果系统的前任同事找到了答案--GPO的用户策略(确切讲是用户首选项),SIGN!   今天琢磨了一下,采用下列3种方法之一即可实现: 1、对于WIN2003域控制器(DC)环境,使用计算机策略的“受限制的”  
域控操作三:给域用户本地管理员权限
qq_45669879的博客
10-19 7877
右键此电脑–管理–本地用户—双击administrators。一般来说会有本地管理账号和域控的已缓存账号。搜索这个电脑使用添加进去。点击添加–高级–输入域控管理员账号。
WinServer 2012 R2 AD 策略 将域用户加入本地管理员
一直被模仿,从未被超越
10-08 1万+
需求:域用户shihua.ma添加到本地管理员 先查看本地管理员 net localgroup administrators 通过以上得知,shihua.ma这个域用户不在本地管理员。下面介绍如何将域用户自动加入到本地管理员 一、服务器设置 1、工具 → 策略管理 → 域 → Default Domain Policy → 右键编辑 2、计算机配置 → 首选项 → 本地用户 → 右键 新建 本地 3、操作选项卡:更新,名选项卡:Administrators(.
添加域账号到客户机本地管理员
weixin_33695450的博客
05-04 797
关键词: 域账号, 本地管理员 , 域策略 需求描述: 在域中,我们通常不会给普通域用户本地管理员身份;只会将特定域用户加入客户机本地管理员中。这里就涉及到了如何添加问题。 既然在域中,我们多采用域策略实现以上需求。 方法有二。 方法1: 1. 在bat或vbs脚本中,生成添加用户管理员的方法 2. 在域策略中的开机脚本中调...
通过AD域控下发策略,创建和修改本地用户
12-28
通过AD域控下发策略,创建和修改本地用户
win10-win11摆脱管理员域控策略永不锁屏
02-16
win10-win11摆脱管理员域控策略永不锁屏
AD策略方式推送exe安装程序.rar_AD策略推送_ad下发软件_ad域推送_ad推送exe_域策略下发exe
09-21
1. **创建GPO**:在AD域中,你需要创建一个新的策略对象,这可以通过“策略管理”控制台(GPMC)完成。GPO是一个容器,可以包含一系列设置和配置,包括软件部署。 2. **编写VBScript**:编写VBScript代码,使其...
域控服务器怎么统一改策略,使用策略及脚本统一配置防火墙
weixin_39612554的博客
07-31 4500
使用策略/脚本统一配置防火墙目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用策略来统一设置;统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法;1 域策略统一配置防火墙使用管理员登录域控制器,打开“管理工具&...
域控实现开机执行vbs代码,强制修改administrator本地用户密码 策略
MS_Tony_Shu的博客
06-26 5015
原理及背景:计算机成功加入域后,重启计算机加载vbs命令代码,修改administrator用户密码为指定密码。此方法主要用于对域用户计算机本地管理员进行管理,用户只能通过分配的域账户和密码登录到计算机,不能使用administrator账户登录,以此达到对计算机和用户约束的目的。 我们直接将代码贴出来: strComputer = "." Set objUser = GetObject("Wi...
域控制器策略:域用户加入域,默认加入本地管理员
迷逝
03-15 8840
计算机加入域控制器默认是本地user权限,但是在有些场景比如:研发、财务、领导,需要管理员权限安装一些插件和软件。所以我们必须给这些用户管理员权限。接下来我们利用策略让这些用户加入域自动获得管理员权限。 新建策略并给其命名 策略配置 右键点击“编辑”,进入到“策略管理编辑器”—用户配置—首选项—控制面板设置—本地用户 点击右键新建“本地” 刷新策略: update /force ...
策略将domain user加入到本地管理员
weixin_34303897的博客
04-09 1316
用户加入到域后,权限会变得很低,使很多使惯了单机的用户很不习惯(不能随便安装软件或更改机器设置)。 有些it人员,也会在维护客户端电脑的时候,使用管理员身份,这就造成了很大的安全隐患。 针对以上两种现象,现在的企业中一般也有两种不同的解决方式: 1、将电脑使用者的域账号加入到他本机的管理员; 2、分配一个特定的域账号,加入特定群计算机的管理员,以便于对这些计算...
用命令行把域用户加入到本地管理员
WXJ 的Blog
11-25 1万+
  整条命令:runas /user: administrator "net localgroup administrators domain.com/mmuser /add"          命令说明:这个命令是把MM域中的账号加入到本地管理员中。         其中administrator 是你在本机的管理员账号,domain.com是你我域名称,mmuser是需要提升权限的用户   
怎样给域用户赋予本机管理员权限
热门推荐
雅冰石的专栏
10-20 3万+
以本机管理员账号登录本机,打开‘服务器管理器’-配置-本地用户- 双击打开Administrators 注销本机管理员帐号,以域用户身份登录到域(如果该域账号已登录,需要注销,然后重新登录),此时的域用户就拥有了本机的管理员权限。 --本篇文章参考了:https://wenku.baidu.com/view/7bf7305ea32d737
将域控怎么将新建的文件配置项应用到需要下发文件的用户
06-10
如果您想将新建的文件配置项应用到需要下发文件的用户中,可以按照以下步骤操作: 1. 打开“策略管理器”,找到您要应用配置项的策略对象,右键单击并选择“编辑”。 2. 在策略编辑器中,展开“计算机配置”或“用户配置”节点,然后展开“偏好设置”节点。 3. 选择“Windows设置”下的“文件”选项,然后右键单击“文件”节点并选择“新建”>“文件(创建/更新)”。 4. 在“通用”选项卡中,选择“创建”或“更新”文件,然后输入文件的路径和名称。 5. 在“目标”选项卡中,选择“”选项,并选择需要应用配置项的用户。 6. 在“设置”选项卡中,配置您想要应用的文件属性,例如文件的所有者、权限等。 7. 单击“确定”以保存配置项。 8. 关闭策略编辑器,并在需要应用配置项的计算机上运行“gpupdate /force”命令以强制刷新策略并应用更改。 请注意,以上步骤仅适用于域控环境下的策略配置。如果您使用的是本地策略或其他管理工具,请参考相应的文档进行操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值