为了让域中的某个用户具有所有客户端的管理员权限,方法如下:
在AD服务器中打开“组策略管理器”:点击“开始”—“管理工具”—“组策略管理”。
右击“Default Domain Policy”,选择“编辑”
定位到“本地用户和组”—右键“新建”—“本地组”
将分配的客户端安装的域账户“AMWX\ClientInstall”加入组“Administrators(内置)”中
配置结果如下
执行gpupdate /force 命令刷新组策略。
转载于:https://blog.51cto.com/947110/1886242