У нас есть требование к инструменту, чтобы локальному администратору был необходим доступ ко всем системам в домене (средство сканирования безопасности).

Вот шаги, предпринятые до сих пор:

  • Создан аккаунт
  • Добавили учетную запись в группу под названием "Администраторы безопасности"

Вопрос, который у нас возникает, заключается в том, как добавить эту группу в локальную группу "Администраторы" во всех системах.

Системный администратор попытался добавить это в политику по умолчанию, но в итоге он удалил существующих пользователей из локальной группы "Администраторы".

Как мы можем добавить учетную запись к локальным "Администраторам", не перезаписывая другие учетные записи?

|источник

2 ответа2

1

Он уничтожил содержимое группы «Локальные администраторы», потому что когда ваш системный администратор определил предпочтение групповой политики, он выбрал « Replace в качестве действия, которое нужно выполнить. Это опасный параметр, когда он применяется к предпочтениям пользователей и групп. Правильным действием должно быть Update .

Replace клиент сначала удаляет содержимое группы «Администраторы», а затем добавляет только те группы, которые вы указали в групповой политике.

Update оставляет группу в покое и просто добавляет указанную группу в уже существующий список.

ПРИМЕЧАНИЕ. Вероятно, его заменили, когда он установил флажок «Удалить этот элемент, когда он больше не применяется». на вкладке Общие. Установка этого флажка автоматически изменяет действие на Replace . Этот флажок действительно должен быть перефразирован. Это не делает то, что предлагает формулировка.

|источник
0

Это тривиально, если с настройками групповой политики. Одним из предпочтений в компьютерной политике является средство контроля членства в локальных группах. В Интернете есть много руководств по использованию этой функции, я включил пару ссылок, чтобы указать вам правильное направление. Помните, вам почти наверняка не нужны «Группы с ограниченным доступом», вы хотите управлять группами в разделе настроек.

Refs:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .