UncleFather » 17 ноя 2016 14:33, Чт
Задача:
Имеется домен под управлением MS Windows Server. Необходимо добавить нового локального администратора на все ПК в определенной группе в домене (или на все ПК в домене). Та локальная учетная запись, которую нужно сделать администратором на всех ПК, в домене не включена ни в какие группы Администраторов. То есть для домена эта обычная учетная запись с правами «Пользователи домена».
При этом необходимо, чтобы те пользователи, которые уже включены в группы администраторов на локальных ПК сохранились.
Решение:
Системы на базе Windows 7 и выше поддерживают расширения обычных групповых политик, называемые Предпочтениями (Preferences). Предпочтения настраиваются в объектах групповых политик, хранящихся в доменах Active Directory на базе серверов Windows Server 2008 и выше. При необходимости настройки Предпочтений в домене на базе серверов Windows Server 2003 и 2003 R2, необходимо иметь в домене компьютер с ОС MS Windows 7 и выше с установленными RSAT (средствами удаленного администрирования сервера).
С помощью предпочтений конфигурируется рабочая среда клиентских компьютеров, и хотя действия, выполняемые с помощью предпочтений, можно реализовать посредством стандартных групповых политик, предпочтения использовать намного удобнее и проще.
Для добавления пользователей в локальные группы с помощью предпочтений открываем оснастку «Управление групповой политикой», находим группу, в которую входят компьютеры, на которых нужно добавить нового администратора и открываем на изменение связанную политику:
В открывшемся окне «Редактор управления групповыми политиками» раскрываем дерево «Политика ...» -> «Конфигурация компьютера» -> «Настройка» -> «Параметры панели управления» -> «Локальные пользователи и группы», кликаем по последней ветке правой кнопкой мыши (либо по пустому месту в области настроек (справа)) -> в контекстном меню выбираем «Создать» -> «Локальная группа»:
В открывшемся окне свойств локальной группы устанавливаем параметры:
-
Действие - Обновить (так как в данном случае нам нужно именно изменить группу, а не удалять и не переименовывать ее)
Здесь:
-
Обновить (по умолчанию) - выбранные пользователи просто добавляются в локальную группу
-
Заменить - выбранные пользователи добавляются в группу, при этом все остальные члены группы удаляются
-
Создать - создается новая локальная группа, в которую добавляются выбранные пользователи
-
Удалить - удаляются все члены выбранной локальной группы
-
Имя группы - выбираем из раскрывающегося списка группу «Администраторы (встроенная учетная запись)»
-
Галочки «Удалить всех пользователей-членов этой группы» и «Удалить все группы-члены этой группы» нужно оставить пустыми
Нажимаем кнопку «Добавить» для добавления пользователя в группу Администраторы.
В открывшемся окне «Член локальной группы» в поле «Имя» выбираем нужного нам пользователя из списка пользователей Active Directory, а в поле «Действие» оставляем параметр «Добавить в эту группу»:
- 04.jpg (22.22 КБ) 4205 просмотров
Теперь, после обновления политик на компьютерах, пользователь будет добавлен в группу локальных админов на всех рабочих станциях выбранной группы.
[b][size=150]Задача:[/size][/b]
Имеется домен под управлением MS Windows Server. Необходимо добавить нового локального администратора на все ПК в определенной группе в домене (или на все ПК в домене). Та локальная учетная запись, которую нужно сделать администратором на всех ПК, в домене не включена ни в какие группы Администраторов. То есть для домена эта обычная учетная запись с правами «[b][i]Пользователи домена[/i][/b]».
При этом необходимо, чтобы те пользователи, которые уже включены в группы администраторов на локальных ПК сохранились.
[b][size=150]Решение:[/size][/b]
Системы на базе Windows 7 и выше поддерживают расширения обычных групповых политик, называемые Предпочтениями (Preferences). Предпочтения настраиваются в объектах групповых политик, хранящихся в доменах Active Directory на базе серверов Windows Server 2008 и выше. При необходимости настройки Предпочтений в домене на базе серверов Windows Server 2003 и 2003 R2, необходимо иметь в домене компьютер с ОС MS Windows 7 и выше с установленными RSAT (средствами удаленного администрирования сервера).
С помощью предпочтений конфигурируется рабочая среда клиентских компьютеров, и хотя действия, выполняемые с помощью предпочтений, можно реализовать посредством стандартных групповых политик, предпочтения использовать намного удобнее и проще.
Для добавления пользователей в локальные группы с помощью предпочтений открываем оснастку «[b][i]Управление групповой политикой[/i][/b]», находим группу, в которую входят компьютеры, на которых нужно добавить нового администратора и открываем на изменение связанную политику:[attachment=3]01.jpg[/attachment]
В открывшемся окне «[b][i]Редактор управления групповыми политиками[/i][/b]» раскрываем дерево «[b][i]Политика ...[/i][/b]» -> «[b][i]Конфигурация компьютера[/i][/b]» -> «[b][i]Настройка[/i][/b]» -> «[b][i]Параметры панели управления[/i][/b]» -> «[b][i]Локальные пользователи и группы[/i][/b]», кликаем по последней ветке правой кнопкой мыши (либо по пустому месту в области настроек (справа)) -> в контекстном меню выбираем «[b][i]Создать[/i][/b]» -> «[b][i]Локальная группа[/i][/b]»:[attachment=2]02.jpg[/attachment]
В открывшемся окне свойств локальной группы устанавливаем параметры:
[list][*] [b][i]Действие[/i][/b] - [i]Обновить[/i] (так как в данном случае нам нужно именно [i]изменить[/i] группу, а не удалять и не переименовывать ее)
Здесь:[list]
[*] [b]Обновить (по умолчанию)[/b] - выбранные пользователи просто добавляются в локальную группу
[*] [b]Заменить[/b] - выбранные пользователи добавляются в группу, при этом все остальные члены группы удаляются
[*] [b]Создать[/b] - создается новая локальная группа, в которую добавляются выбранные пользователи
[*] [b]Удалить[/b] - удаляются все члены выбранной локальной группы[/list]
[*] [b][i]Имя группы[/i][/b] - выбираем из раскрывающегося списка группу «[b][i]Администраторы (встроенная учетная запись)[/i][/b]»
[*] Галочки «[b][i]Удалить всех пользователей-членов этой группы[/i][/b]» и «[b][i]Удалить все группы-члены этой группы[/i][/b]» нужно оставить пустыми[/list][attachment=1]03.jpg[/attachment]
Нажимаем кнопку «[b][i]Добавить[/i][/b]» для добавления пользователя в группу Администраторы.
В открывшемся окне «[b][i]Член локальной группы[/i][/b]» в поле «[b][i]Имя[/i][/b]» выбираем нужного нам пользователя из списка пользователей Active Directory, а в поле «[b][i]Действие[/i][/b]» оставляем параметр «[b][i]Добавить в эту группу[/i][/b]»:[attachment=0]04.jpg[/attachment]
Теперь, после обновления политик на компьютерах, пользователь будет добавлен в группу локальных админов на всех рабочих станциях выбранной группы.