GPO を構成して、ローカル グループをユーザー権利ポリシーに追加していますが、GPO を介して構成すると、GPO アプリケーションで権利の既存のメンバーがすべて削除されます。すべてのユーザーを GPO に追加して、これらが保持されるようにすることはできますが、ユーザーがリモート サーバーに対してローカルである場合 (例: NT SERVICE\SQLSERVERAGENT)、DC はこれを認識しないため、DC から GPO に追加することはできません。
ユーザー権限にドメイン アカウント/グループ、組み込みユーザー/グループのみを含める必要がある場合は GPO を使用するが、追加のユーザー タイプを追加する必要がある場合は代わりに手動追加を使用する必要があると想定してよいですか?
後者の場合は残念です。ローカルユーザー/グループの場合と同様に、GPP 経由でこれを構成でき、既存のメンバーを保持するオプションがあれば、この最初の観察に対処できます。
ありがとう、ジェイミー
答え1
このような特定のケースでは、SQL サーバー自体からグループ ポリシーのコンソールを開いて、RSAT ツールをインストールする必要があります。オプションは異なり、そこからローカル ユーザーが検出され、GPO を編集するときに選択できるようになります。
ローカル ユーザーが存在しないサーバーでは GPO が正しく適用されないことに注意してください。