내 구성에는 PDC 및 90 Windows 클라이언트 역할을 하는 Zentyal 6 서버가 있습니다.
특정 PC 그룹에만 권한이 있는 도메인 관리자 계정을 만들어야 합니다.
RSAT 도구를 사용하여 이런 종류의 계정을 만드는 것이 가능합니까? 아니면 다른 방법이 있나요?
RSAT의 "사용자 및 그룹" 도구를 사용해 보았지만 결과가 없었습니다.
감사해요
답변1
컴퓨터의 도메인 관리자 계정과 로컬 관리자 계정은 완전히 다른 두 개체입니다. 도메인 관리자 계정이 로컬 컴퓨터에 대한 관리 권한을 갖는 유일한 이유는 해당 Domain Admins그룹이 로컬 Administrators그룹에 속하기 때문입니다.
도메인 관리자를 만들면 바로 그 관리자가 됩니다. 귀하가 제공하려는 것보다 훨씬 더 많은 것에 액세스할 수 있는 도메인 관리자입니다.
귀하가 제공하려는 것은 PC 하위 집합의 로컬 관리자입니다.
- 일반 도메인 사용자 만들기
- 이러한 PC의 관리자를 배치할 도메인 그룹을 만듭니다.
- 생성한 새 도메인 그룹에 새 도메인 사용자를 추가합니다.
- 새 그룹을 PC의 로컬 그룹에 추가하려면 새 그룹 정책 기본 설정을 만듭니다
Administrators. - 그룹 정책의 새로운 OU, WMI 필터링 또는 ACL을 사용하여 해당 PC 하위 집합에 대한 그룹 정책을 적용하고 필터링합니다.