Додавання доменних користувачів в групу адміністраторів

Вводити обліковий запис доменного користувача безпосередньо в панелі управління - це не варіант, так як, наприклад, при звільненні користувача необхідно буде видаляти користувача з групи локальних адміністраторів вручну на всіх комп'ютерах, де цей користувач працював.

Тим більше, якщо є необхідність ввести доменного користувача в групу локальних адміністраторів швидко на декількох комп'ютерах.

Вирішення цього питання знайшлося на сайті windowsnotes.ru.

Додавання доменних користувачів в групу адміністраторів

Так як в цілях безпеки краще працювати з групами, то необхідно створити спочатку глобальну доменну групу безпеки і ввести в неї користувача або користувачів, яким необхідні права локального адміністратора.

Потім відкриваємо Пуск -> Адміністрування -> Управління груповою політикою відкриваємо в лісі необхідну політику (в даному випадку Default Domain Policy).

Додавання доменних користувачів в групу адміністраторів

Додавання доменних користувачів в групу адміністраторів

Далі вибираємо Конфігурація комп'ютера -> Налаштування -> Панель управління.

Додавання доменних користувачів в групу адміністраторів

Вибираємо "Локальні користувачі та групи". На даному моменті список порожній.

Додавання доменних користувачів в групу адміністраторів

Клацаємо правою кнопкою миші по порожньому полю і вибираємо Створити -> Локальна група.

Додавання доменних користувачів в групу адміністраторів

Вийде віконце, в якому можна вибрати:

  • Оновити (за замовчуванням) - вибрані користувачі просто додаються в локальну групу;
  • Замінити - вибрані користувачі додаються до групи, при цьому всі інші члени групи видаляються;
  • Створити - створюється нова локальна група, в яку додаються вибрані користувачі;
  • Видалити - видаляються всі члени обраної локальної групи.

Так як цілі створити нову групу на локальних комп'ютерах немає, а тим більше видаляти вже наявних адміністраторів, то залишаємо за замовчуванням "Оновити".

Відповідно не ставимо галочки:

  • Видалити всіх користувачів - членів цієї групи
  • Видалити всі групи - члени цієї групи.

Додавання доменних користувачів в групу адміністраторів

Групу безпеки ми створили раніше, тому нам необхідно просто знайти її в домені. Натискаємо на кнопку вибору групи.

Додавання доменних користувачів в групу адміністраторів

Додавання доменних користувачів в групу адміністраторів

Додавання доменних користувачів в групу адміністраторів

Додавання доменних користувачів в групу адміністраторів

Вибираємо групу безпеки і натискаємо Ок.

Додавання доменних користувачів в групу адміністраторів
+

Вибираємо "Додати в цю групу". Доменні користувачі просто будуть додані до групи адміністраторів локальних комп'ютерів.

Додавання доменних користувачів в групу адміністраторів

Додавання доменних користувачів в групу адміністраторів

У Локальних користувачів і групи у нас створилася група.

При необхідності можна легко видалити, у створеній групі доменного користувача, додати нового і так далі.