Добавление нового администратора на группу ПК в домене

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Добавление нового администратора на группу ПК в домене

Сообщение UncleFather »

Задача:

Имеется домен под управлением MS Windows Server. Необходимо добавить нового локального администратора на все ПК в определенной группе в домене (или на все ПК в домене). Та локальная учетная запись, которую нужно сделать администратором на всех ПК, в домене не включена ни в какие группы Администраторов. То есть для домена эта обычная учетная запись с правами «Пользователи домена».

При этом необходимо, чтобы те пользователи, которые уже включены в группы администраторов на локальных ПК сохранились.

Решение:

Системы на базе Windows 7 и выше поддерживают расширения обычных групповых политик, называемые Предпочтениями (Preferences). Предпочтения настраиваются в объектах групповых политик, хранящихся в доменах Active Directory на базе серверов Windows Server 2008 и выше. При необходимости настройки Предпочтений в домене на базе серверов Windows Server 2003 и 2003 R2, необходимо иметь в домене компьютер с ОС MS Windows 7 и выше с установленными RSAT (средствами удаленного администрирования сервера).

С помощью предпочтений конфигурируется рабочая среда клиентских компьютеров, и хотя действия, выполняемые с помощью предпочтений, можно реализовать посредством стандартных групповых политик, предпочтения использовать намного удобнее и проще.

Для добавления пользователей в локальные группы с помощью предпочтений открываем оснастку «Управление групповой политикой», находим группу, в которую входят компьютеры, на которых нужно добавить нового администратора и открываем на изменение связанную политику:

01.jpg

В открывшемся окне «Редактор управления групповыми политиками» раскрываем дерево «Политика ...» -> «Конфигурация компьютера» -> «Настройка» -> «Параметры панели управления» -> «Локальные пользователи и группы», кликаем по последней ветке правой кнопкой мыши (либо по пустому месту в области настроек (справа)) -> в контекстном меню выбираем «Создать» -> «Локальная группа»:

02.jpg

В открывшемся окне свойств локальной группы устанавливаем параметры:

  • Действие - Обновить (так как в данном случае нам нужно именно изменить группу, а не удалять и не переименовывать ее)
    Здесь:

    • Обновить (по умолчанию) - выбранные пользователи просто добавляются в локальную группу

    • Заменить - выбранные пользователи добавляются в группу, при этом все остальные члены группы удаляются

    • Создать - создается новая локальная группа, в которую добавляются выбранные пользователи

    • Удалить - удаляются все члены выбранной локальной группы

  • Имя группы - выбираем из раскрывающегося списка группу «Администраторы (встроенная учетная запись)»

  • Галочки «Удалить всех пользователей-членов этой группы» и «Удалить все группы-члены этой группы» нужно оставить пустыми

03.jpg

Нажимаем кнопку «Добавить» для добавления пользователя в группу Администраторы.
В открывшемся окне «Член локальной группы» в поле «Имя» выбираем нужного нам пользователя из списка пользователей Active Directory, а в поле «Действие» оставляем параметр «Добавить в эту группу»:

04.jpg
04.jpg (22.22 КБ) 3606 просмотров

Теперь, после обновления политик на компьютерах, пользователь будет добавлен в группу локальных админов на всех рабочих станциях выбранной группы.


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение