J'ai besoin d'ajouter un utilisateur aux administrateurs locaux de toutes les machines du domaine. J'ai lu des informations sur les groupes restreints, mais je ne veux pas remplacer tous les membres, mais seulement en ajouter un nouveau. Est-ce possible ?
Réponses
Trop de publicités?
Il existe deux "modes" différents pour l'utilisation de la fonction Groupes restreints. Le premier, Membres de ce groupe La première est celle que vous avez mentionnée et qui remplace tous les membres du groupe sélectionné par la liste que vous spécifiez. La seconde, Ce groupe est membre de fera exactement ce que vous voulez. La plupart des gens oublient que le second mode existe et qu'il est également capable de se superposer à d'autres stratégies de groupe utilisant le même mode Groupes restreints.
Je préfère toujours l'utiliser à la place de l'équivalent des préférences de la stratégie de groupe, car il s'agit d'une politique appliquée de manière plus rigide plutôt que d'une... eh bien... préférence. Elle ne nécessite pas non plus la prise en charge de l'extension GPP, ce qui peut être un problème dans les environnements existants.
En gros, lorsque vous "Ajoutez un groupe" dans la section "Groupes restreints", choisissez le groupe que vous souhaitez voir faire partie du groupe des administrateurs locaux de votre domaine. Ensuite, cliquez sur le bouton Ajouter dans la section inférieur section pour Ce groupe est membre de et tapez simplement, Administrateurs .
Dan
Points
15190
user472939
Points
1
Cela fonctionne comme annoncé.
Lorsque vous faites un clic droit et que vous cliquez sur ajouter un groupe, vous définissez essentiellement le nom du groupe qui existe dans AD et vous devez l'ajouter à un groupe local sur les serveurs ou les postes de travail. la prochaine chose à faire est de définir le groupe local auquel vous devez l'ajouter, ce qui est la partie inférieure de la boîte de dialogue qui s'ouvre après avoir cliqué sur ok. laissez la partie supérieure vide, et vous êtes prêt à partir.
Je viens de le tester.
