Alexander A Manaeff -

 
 

Добавление нового администратора на группу ПК в домене

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.

Модератор: UncleFather

Добавление нового администратора на группу ПК в домене

Сообщение UncleFather » 17 ноя 2016 14:33, Чт

Задача:

Имеется домен под управлением MS Windows Server. Необходимо добавить нового локального администратора на все ПК в определенной группе в домене (или на все ПК в домене). Та локальная учетная запись, которую нужно сделать администратором на всех ПК, в домене не включена ни в какие группы Администраторов. То есть для домена эта обычная учетная запись с правами «Пользователи домена».

При этом необходимо, чтобы те пользователи, которые уже включены в группы администраторов на локальных ПК сохранились.


Решение:

Системы на базе Windows 7 и выше поддерживают расширения обычных групповых политик, называемые Предпочтениями (Preferences). Предпочтения настраиваются в объектах групповых политик, хранящихся в доменах Active Directory на базе серверов Windows Server 2008 и выше. При необходимости настройки Предпочтений в домене на базе серверов Windows Server 2003 и 2003 R2, необходимо иметь в домене компьютер с ОС MS Windows 7 и выше с установленными RSAT (средствами удаленного администрирования сервера).

С помощью предпочтений конфигурируется рабочая среда клиентских компьютеров, и хотя действия, выполняемые с помощью предпочтений, можно реализовать посредством стандартных групповых политик, предпочтения использовать намного удобнее и проще.

Для добавления пользователей в локальные группы с помощью предпочтений открываем оснастку «Управление групповой политикой», находим группу, в которую входят компьютеры, на которых нужно добавить нового администратора и открываем на изменение связанную политику:
01.jpg

В открывшемся окне «Редактор управления групповыми политиками» раскрываем дерево «Политика ...» -> «Конфигурация компьютера» -> «Настройка» -> «Параметры панели управления» -> «Локальные пользователи и группы», кликаем по последней ветке правой кнопкой мыши (либо по пустому месту в области настроек (справа)) -> в контекстном меню выбираем «Создать» -> «Локальная группа»:
02.jpg

В открывшемся окне свойств локальной группы устанавливаем параметры:
  • Действие - Обновить (так как в данном случае нам нужно именно изменить группу, а не удалять и не переименовывать ее)
    Здесь:
    • Обновить (по умолчанию) - выбранные пользователи просто добавляются в локальную группу
    • Заменить - выбранные пользователи добавляются в группу, при этом все остальные члены группы удаляются
    • Создать - создается новая локальная группа, в которую добавляются выбранные пользователи
    • Удалить - удаляются все члены выбранной локальной группы
  • Имя группы - выбираем из раскрывающегося списка группу «Администраторы (встроенная учетная запись)»
  • Галочки «Удалить всех пользователей-членов этой группы» и «Удалить все группы-члены этой группы» нужно оставить пустыми
03.jpg

Нажимаем кнопку «Добавить» для добавления пользователя в группу Администраторы.
В открывшемся окне «Член локальной группы» в поле «Имя» выбираем нужного нам пользователя из списка пользователей Active Directory, а в поле «Действие» оставляем параметр «Добавить в эту группу»:
04.jpg
04.jpg (22.22 КБ) Просмотров: 646


Теперь, после обновления политик на компьютерах, пользователь будет добавлен в группу локальных админов на всех рабочих станциях выбранной группы.
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1326
Зарегистрирован: 17 авг 2004 16:20, Вт

Вернуться в Администрирование Windows Server

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Alexander A Manaeff -
@Mail.ru .