有没有解决以下问题的好方法?
- 域有一个名为“工作站管理员”的 AD 安全组,用于不应该是域管理员但应该对域中的所有工作站具有本地管理控制权的用户
- 技术人员在将 PC 加入域后经常忘记手动添加此组,并在以后不得不诊断、返回并执行此操作上浪费时间
有人知道添加此组或在域加入时运行脚本的自动方法吗?或者我们是否需要在事后每隔一段时间运行一次自动审计流程?
AskOverflow.Dev
创建一个组策略对象并将其链接到具有工作站帐户的最顶层 OU。然后配置受限组设置以将“工作站管理员”添加到本地组“管理员”(或您的区域设置中的任何名称)。
操作方法:使用受限组
如果受限制的组限制太多,或者您无法使用组策略客户端扩展,您可以使用分配为 GPO 计算机启动脚本的 VBScript,链接到相关的 OU/s。
请参阅KB555026。