Записки админа

Записки админа

Как сделать пользователя домена локальным админом.

Необходимость локального администрирования пользовательских компьютеров в домене возникает практически всегда. Здесь описан способ несколькими кликами назначить доменному пользователю права локального администратора.

  1. Первое, что необходимо сделать – это создать группу локальных администраторов, которой впоследствии мы дадим необходимые права. Для этого в оснастке “Пользователи и компьютеры” AD создаем группу Localadmins и добавляем в нее нашего пользователя, например, ADMuser.
  2. Второе. Создаем подразделение, в которое добавляем все компьютеры пользователей домена.
  3. Теперь переходим к оснастке групповые политики, кликаем правой кнопкой по недавно созданному подразделению с компьютерами и создаем для него объект групповой политики.
  4. Далее редактируем созданную политику. Раскрываем ветку: Конфигурация компьютера->Политики->Параметры безопасности->Группы с ограниченным доступом. В правой части окна жмем правую клавишу и выбираем Добавить группы. Через кнопку обзор указываем нашу группу Localadmins.localadmins-1
  5. Заходим в свойства созданной группы и в секции Эта группа входит в выбираем группу Администраторы.
    localadmins-2
  6. Готово.

Оставить комментарий

You must be logged in to post a comment.