Estou configurando um GPO para adicionar um grupo local a uma política de direitos de usuário, porém, ao configurar por meio do GPO, todos os membros existentes do direito são removidos no aplicativo GPO. Obviamente, você pode adicionar todos os usuários ao GPO para garantir que eles sejam retidos, mas quando o usuário é apenas local no servidor remoto, por exemplo, NT SERVICE\SQLSERVERAGENT, isso não pode ser adicionado ao GPO a partir do DC, o que simplesmente não acontece reconhecê-lo.
Estou certo ao assumir que é um caso de uso de GPO quando o direito do usuário deve conter apenas contas/grupos de domínio, usuários/grupos integrados, mas se tipos de usuários adicionais precisarem ser adicionados, a adição manual deverá ser usada?
É uma pena se for o último. Seria possível configurar isso via GPP, como você faz com usuários/grupos locais, e ter a opção de reter os membros existentes, o que resolveria essa observação inicial
Felicidades Jamie
Responder1
Nesse caso específico, abra o console da política de grupo no próprio servidor SQL, você precisará instalar a ferramenta RSAT. As opções são diferentes, pois detectarão seu usuário local e permitirão que você o selecione ao editar o GPO.
Esteja ciente de que o GPO não será aplicado corretamente no servidor onde o usuário local não existe.