如何在windows server2003域控下把域账户加入本地管理员组
如何在windows server2003域控下把域账户加入本地管理员组 1、在图中可以看到:域名为wl.com,helpdesk组下有两个账户helpdesk、helpdesk1 2、因为“受限制组”是应用于计算机上,而不用户上,所以OU里应该是计算机对象。因此新建一个OU“clinet”(自己命名),该OU里存放计算机对象(用户的机器:需要把helpdesk组加入到本地管理员组的客户端)。
3、把computers的OU里的用户机器拖进“client”里
4、右键“client”,属性---组策略---打开,然后进入组策略管理器
5、在“client”下,创建策略“add helpdesk in local admin ”
6、编辑“add helpdesk in local admin ”
7、进入组策略编辑器,计算机配置---windows设置---安全设置---受限制的组
8、添加组
9、浏览---高级---立刻查找---administrators---确定,成功建立administrators
10、编辑“administrators”组的配置
在“组成员”添加administrator、domain admin、helpdesk组的两个账户,意思是以上三个组的用户的权限归属于administrators组。操作:添加---浏览---高级---立即查找,选择要添加的组和账户。 注意:在“组隶属于”中留空。 11、此“受限制的组”策略设置完成,服务器端和客户端运行gpupdate /force命令刷新组策略。客户端注销登录后,helpdesk的账户就被加入到了本地administrators组了。 |
转载于:https://blog.51cto.com/2941026/1282012