Utilisateur administrateur local via GPO

8

J'ai un Windows 2008R2 DC (configuration juste), nous avions déjà environ 25 clients professionnels / ultimes Windows 7, que nous allons maintenant joindre à notre nouveau domaine / dc. Les utilisateurs utilisaient déjà les machines et étaient administrateurs locaux sur cette machine.

Je souhaite déployer un UTILISATEUR via GPO qui peut être créé sur chaque boîte LOCAL de Windows 7 et avoir des droits d'administrateur local ou un utilisateur de domaine qui a des droits d'administrateur LOCAL sur chaque PC du domaine (Windows XP, 7).

Sera reconnaissant si quelqu'un peut m'aider à ce sujet - j'ai essayé de créer moi-même un utilisateur mais il ne sera pas créé, j'ai utilisé le Computer Settingsgroupe dans GPO Edit pour créer l'utilisateur.

Merci d'avoir lu - attendons avec impatience vos conseils Rihatum

windows-server-2008-r2 group-policy rihatum
la source

Réponses:

9

Ma première recommandation est de supprimer ces droits d'administrateur des utilisateurs. Cela vous facilitera la vie à la fin. TELLEMENT PLUS FACILE! Les utilisateurs ont tendance à vraiment gâcher leurs ordinateurs lorsqu'ils sont administrateurs ... Virus, logiciels espions, barres d'outils, logiciels gratuits junky, modifiez ces paramètres, supprimez ce fichier ... ne vous en occupez pas.

Cela étant dit, si vous devez vraiment accorder aux utilisateurs des droits d'administrateur, vous pouvez facilement créer un utilisateur de domaine disposant de droits d'administrateur local sur chaque PC. Commencez par créer un utilisateur dans AD. Créez ensuite une stratégie de groupe et appliquez-la à tous les postes de travail. Dans cette stratégie de groupe, procédez comme suit:

Configuration de l'ordinateur -> Stratégies -> Paramètres Windows -> Paramètres de sécurité -> Groupes restreints

Ajoutez un nouveau groupe restreint et assurez-vous que les administrateurs de domaine et l'utilisateur que vous venez de créer en sont membres. Cela ne vous permettra pas d'ajouter un autre administrateur local à ces machines, mais accomplira simplement ce que vous désirez faire.

Jason Berg
la source
Bonjour Jason, Merci pour votre réponse, existe-t-il un moyen de supprimer les utilisateurs administratifs locaux existants sur les postes de travail clients via GPO? puis appliquer mon administrateur local sur les machines clientes? De plus, si, par exemple, le courant continu tombait en panne, cet utilisateur local (que nous créerons via GPO) pourrait-il toujours accéder à la machine localement? Merci
rihatum
4

Les autres réponses l'ont bien couvert, mais je mentionnerai simplement que les préférences côté client de la stratégie de groupe sont une autre bonne option pour gérer les utilisateurs et les groupes locaux, avec un peu plus de flexibilité (mais moins de compatibilité client) que les groupes restreints.

Shane Madden
la source
1
NB: Il aurait dû être installé dans le cadre des mises à jour régulières, mais les clients XP ont besoin d'un correctif pour permettre l'utilisation des préférences côté client.
Holocryptic
Salut @Holocryptic, que signifie NB ..?
marguerite
1
@ warl0ck en.wikipedia.org/wiki/Nota_bene
Holocryptic