之前在論壇上有朋友詢問網域權限委派的相關問題,主要的需求是讓某一個domain user
可以管理每一台用戶的電腦例如加入群組設定權限等,講明白一點就是讓該帳號隸屬本機
administrators 。
但是這一位朋友目前環境是所有網域用戶都手動加入本機管理員
他們需求是 usera 就是 pc a 的本機管理員群組,userb 就是 pc b 的本機管理員群組,以此
類推。
當然如果使用GPO受限群組,這樣原有的設定就會消失,這種情況就會比較適合手動將管理員帳號手動加入,不過要一台一台來很累人~~
有詢問該朋友是不是只有一個帳號要加入每個user PC的local administrators 群組如果是
就可以使用login script + gpo 來達成,將要的IT管理帳號加入PC(NB)本機管理員群組(批次
檔內容如下請參考),讓開機時就跑批次檔來加入
net localgroup Administrators /add domian\帳號
該問題討論連結 >
如何委派權限給另外一個IT人員,讓他可以去使用者已經加入電腦的網域,設定本機管理者
本篇瀏覽人數: 7632
榮哥你好,想請問你幾個問題
1.設定gpo原則時,是否能將多個設定綁成一個gpo原則呢?
還是只能一個設定就要新增一個gpo原則呢?
2.用批次檔派送至用戶端時,要怎麼給定用戶端權限去執行呢?
您好
1. 可以的
2. 軟體派送 我通常都是佈署給電腦這樣就可以用系統去安裝軟體,如果你是派送給用戶帳號這樣簡單登入電腦的帳號必須要有管理權限才行,當然如果您的批次黨內容如果沒有需要管理者權限就能執行那就另當別論
以上我指的是適用GPO,如果SCCM 又有其他作法