Estoy configurando un GPO para agregar un grupo local a una política de derechos de usuario; sin embargo, al configurar a través de GPO, todos los miembros existentes del derecho se eliminan de la aplicación GPO. Obviamente, puede agregar todos los usuarios al GPO para asegurarse de que se conserven, pero cuando el usuario solo es local en el servidor remoto, por ejemplo, NT SERVICE\SQLSERVERAGENT, esto no se puede agregar al GPO desde el DC, lo que simplemente no lo hace. reconocerlo.
¿Estoy en lo cierto al suponer que se trata de usar GPO cuando el derecho de usuario solo debe contener cuentas/grupos de dominio, usuarios/grupos integrados, pero si es necesario agregar tipos de usuarios adicionales, entonces se debe usar la adición manual en su lugar?
Lástima si es lo último. Le vendría bien poder configurar esto a través de GPP como se puede hacer con usuarios/grupos locales y tener la opción de retener a los miembros existentes, lo que abordaría esta observación inicial.
Saludos Jamie
Respuesta1
En tal caso específico, abra la consola de la política de grupo desde el propio servidor SQL, necesitará instalar la herramienta RSAT. Las opciones son diferentes ya que detectará a su usuario local y le permitirá seleccionarlo cuando edite el GPO.
Tenga en cuenta que el GPO no se aplicará correctamente en el servidor donde ese usuario local no existe.