遇到的小伙伴多了,就会发现小伙伴需求真是各种各样,就像客户端加入域一样,有的客户就要求,加入域之后,此员工的域账号自动加入本地管理员组;也有客户要求,加入域后,此员工的域账号只能是受限制的普通USER,不能有任何多余的权限,包含修改网络配置等。好吧,用户的需求都是有道理的。下面,咱们就来看一下,如何实现加入域之后,自动加入到本地管理员组。

我们的Server01是一台域控制器,然后再找一台Win8.1做客户机,至于说如何升级域控制器,在此就不再描述了,网上的资料一大把。至于把域用户加入本地管理员组,使用的就是:用户配置首选项中“本地用户和组”。用于将登录帐号自动加入本地管理员组的场合。或者是使用计算机配置首选项中“本地用户和组”,用在将重要的域组加入客户端本地管理员组。

我们看一下具体设置:

使得用户配置首选项“本地用户和组”将登录账号自动加入本地管理员组

登录到域控制器,打开基于域的策略-----用户配置---首选项---控制面板设置---本地用户和组,以下图所示:

在右侧空白处,新建本地组,如下图所示:

因为是要修改客户端计算机上的本地组信息,所以选择新建本地组。

操作中的“更新”代表更新域客户端Administrators组中的成员,而不是新建组;“添加当前用户”表示添加登录时的域帐号到客户端系统的本地Administrators组,只要域帐号一登录,就把它加入本地管理员组,也可以同时选中右边的“删除所有成员用户”或者是删除所有成员组,意思是将当前登录的用户加入到本地管理员组的时候,删除其他成员用户或者是组,以起到动态加入管理员组的效果,也就是始终保持最近登录的用户是在管理员组中,其他用户删除,但是需要注意,。在此我们不选择,先看一下效果。

我们到Win8.1上进行登录,查看当前用户有没有加入到管理员组,注意,因为我这里是客户的一个真实POC环境里,我就把一些敏感信息马赛克了。

登录成功之后,我们去打开此客户机的本地用户和组,双击打开 administrators组,可以看到下面的界面,明白人不用细说:

实验成功了!此时,此登录的用记及是管理员了,权限大大的,什么修改网络配置、安装软件、卸载软件、修改系统配置,统统都是张飞吃豆芽!如果想只保留当前用户,而删除其他用户,则如下图所示的操作:

当然,不必像我图中做的这么惨忍,domain admins还是可以保留的。然后,客户端重新登录,再次打开adminstrators查看,如下图所示:

但是注意,此场景只适合于Win7及以后的操作系统,像XP/2003等需要安装插件,以使用“首选项”功能生效,下载地址:https://technet.microsoft.com/zh-cn/library/cc731892(WS.10).aspx

估计大家是用不到了,毕竟都已经是两个退役的产品了。另外一点,就是如果是希望将某个组都加入到本地管理员组,则建议使用计算机配置下的“本地用户和组”功能。

Windows Server 2012 AD DS环境下域用户自动加入本地管理员组相关推荐

  1. [原创]windows server 2012 AD架构 试验 系列 – 11AD域和站点部署(2)

    [原创]windows server 2012 AD架构 试验 系列 – 11AD域和站点部署(2) 接着1的环境继续 1 创建域树DC2 (DC4) 我们做的第一步就是把DC2(DC4)配好IP地址 ...

  2. [原创]windows server 2012 AD架构 试验 系列 – 3 创建备份DC2

    [原创]windows server 2012 AD架构 试验 系列 – 3 创建备份DC2 环境: DC2 ,192.168.20.101 ,DNS 指向根域 1 添加角色和功能 2提升域控 在提升 ...

  3. [原创]windows server 2012 AD架构 试验 系列 – 5 AD备份与还原

    [原创]windows server 2012 AD架构 试验 系列 – 5 AD备份与还原 沿用以前的环境,备份DC1,关闭DC2, 这里使用的备份工具是windows server 2012 ba ...

  4. [原创]windows server 2012 AD架构试验系列 – 12 配置操作主机

    [原创]windows server 2012 AD架构试验系列 – 12 配置操作主机 ActiveDirectory支持域中所有域控制器之间的目录数据存储的多主机复制,因此域中的所有域控制器实质上 ...

  5. [原创]windows server 2012 AD架构 试验 系列 – 15解决AD复制冲突

    [原创]windows server 2012 AD架构 试验 系列 – 15解决AD复制冲突 这节我详细说下 ADDS使用stamp来作为解决冲突的依据 Stamp由三块组成 Version, ti ...

  6. Windows server 2012 AD架构 试验 系列22 -ADAC与PowerShell History

    Windows server 2012 AD架构 试验 系列22 -ADAC与PowerShell History ADAC是建立于Windows PowerShell之上的一个用户界面工具. 在Wi ...

  7. Windows Server 2012配置***服务环境

    系统环境:  Windows Server 2012 R2 Standard (带有GUI的服务器) 功能需求:搭建基于PPTP 的×××,作为跳板机进行×××连接业务系统 1.配置准备工作 1.1. ...

  8. Windows Server 2012体验之卸载辅助域控制器

    卸载windows server 2012域控制器和安装域控制器有一个共同的特点,均不能使用dcpromo /adv命令进行.下面就来体验一下如何使用服务器管理器的向导来卸载一台辅助域控制器. 进入& ...

  9. 域控制器组策略:域用户加入域,默认加入本地管理员组

    计算机加入域控制器默认是本地user组权限,但是在有些场景比如:研发.财务.领导,需要管理员权限安装一些插件和软件.所以我们必须给这些用户给管理员权限.接下来我们利用组策略让这些用户加入域自动获得管理 ...

  10. 【域控】Windows Server 2012 AD域控搭建-系统安装及环境配置-1

    一.安装系统 首先https://msdn.itellyou.cn,去下载系统. 刻录到U盘省略,创建虚拟机步骤省略,直接进入安装步骤: 选择带标准版,带GUI的服务器安装 后面选择硬盘即可 等等等, ...

最新文章

  1. silverlight4.0 写文件不能设置默认文件名
  2. Spring复习笔记:4
  3. struts2官方 中文教程 系列一:创建一个struts2 web Application
  4. 我设计了一个牛逼的本地缓存!
  5. 计算机领域的顶级会议和期刊
  6. Cpp 对象模型探索 / 多重继承虚函数表分析
  7. LeetCode167 | Two Sum II - Input array is sorted (Easy)
  8. linux malloc core,Linux上使用的malloc版本
  9. html余下的高度,html – 使第二行的弹性项目占据容器的剩余高度
  10. Linux网络编程 --------- Socket编程---最浅显易懂的介绍
  11. 怀揣Windows 10沙盒,放心“作死”
  12. 蓝牙版本avrcp怎么选_干货|蓝牙网关是什么?蓝牙网关怎么用?蓝牙网关怎么选?...
  13. 实现平方根函数sqrt
  14. 当开发人员说不是BUG时如何应对
  15. 用数组实现一个队列改进版
  16. 行人重识别实验笔记2-mmdetection代码配置(人体骨架结构分析)
  17. 戴尔OptiPlex 7060 SSD+HHD+win10和ubuntu双系统安装
  18. 医院信息系统的业务功能详解
  19. 186、项目超过255个摄像机怎么分配IP地址
  20. 化学标识符(Chemical Identifier)获得和转换

热门文章

  1. 一个简单的Python调度器
  2. ubuntu 版安裝mysql8
  3. PHP常用设计模式汇总
  4. schema的详解2
  5. 文字渐变效果:图层中的mask属性
  6. web页面直接跳转至其他页面
  7. ASP.NET 如何在网页中获取根目录
  8. 【鸿蒙热】下的冷思考
  9. R语言实现常用的5种分析方法(主成分+因子+多维标度+判别+聚类
  10. Linux/Unix 中 wheel 组的来源