开始→运行gpmc.msc 进入组策略管理,找到Default Domain Policy,右键编辑,进入用户配置→首选项→控制面板设置→本地用户和组,在右侧空白处,新建本地组,因为是要修改客户端计算机上的本地组信息,所以选择新建本地组,如下图所示:

wKiom1YtAM2TiJVKAAMVAGtK3pQ480.jpg

 

wKioL1YtAgaClAsFAAP2tU4DfI8286.jpg

操作中的“更新”代表更新域客户端Administrators组中的成员,而不是新建组;“添加当前用户”表示添加登录时的域帐号到客户端系统的本地Administrators组,只要域帐号一登录,就把它加入本地管理员组,也可以同时选中右边的“删除所有成员用户”或者是“删除所有成员组”,意思是将当前登录的用户加入到本地管理员组的时候,删除其他成员用户或者是组,以起到动态加入管理员组的效果,也就是始终保持最近登录的用户是在管理员组中,其他用户删除。

用此方法也可以将当前登陆用户加入Power User组,该组比User组的权限更大,两者具体区别大家可以自行百度。