В моей конфигурации есть сервер Zentyal 6, который выступает в качестве PDC, и клиент Windows 90.
Мне нужно создать учетную запись администратора домена, которая будет иметь права только на определенную группу компьютеров.
Возможно ли создать такой аккаунт с помощью инструментов RSAT? Или есть другой способ сделать это?
Я попробовал воспользоваться инструментом RSAT «Пользователи и группы», но безрезультатно.
Спасибо
решение1
Учетная запись администратора домена и учетная запись локального администратора на компьютере — это два совершенно разных объекта. Единственная причина, по которой учетная запись администратора домена имеет административные привилегии на локальном компьютере, заключается в том, что группа Domain Adminsнаходится в локальной Administratorsгруппе.
Если вы создаете администратора домена, то это именно то, кем они являются. Администратор домена с доступом к гораздо большему, чем то, что вы, как кажется, хотите предоставить.
То, что вы пытаетесь предоставить, — это права локального администратора на подмножестве ПК.
- Создайте обычного пользователя домена
- Создайте доменную группу, в которую будут включены администраторы этих ПК.
- Добавьте нового пользователя домена в новую доменную группу, которую вы создали.
AdministratorsСоздайте новый параметр групповой политики, чтобы добавить новую группу в локальную группу ПК .- Примените и отфильтруйте групповую политику для этого подмножества ПК, используя новое подразделение, фильтрацию WMI или списки управления доступом в групповой политике.