none
2012r2 域 受限制的组 定义当前本地计算机和当前登录用户(不论是域用户还是本地用户) RRS feed

  • 问题

  • 组策略中受限制的组怎么定义本机用户和当前用户

    1。假设我域内所有计算机本地用户中 都有一个名为bendi的用户,我现在希望是把每台计算机的下的这个bendi用户放入特定的组。(我知道在首选项里 可以通过%computername%\bendi 来进行本地用户的定义添加。这里只讨论受限制的组)但是我想知道的如何在受限制的组中 定义当前计算机下的本地用户添加 而不是域用户添加。可是我用%computername%来定义当前计算机却不行。类似下面这样:

    到底受限制的组中 能不能定义当前本地计算机的定义。

    2.假设我希望每一个登录的当前域用户能自动添加到特定组。(同上我可以在首选项中完成。但是这不讨论首选项)如果在受限制的组中定义当前用户呢?


    nn

    2020年12月18日 5:43

全部回复

  • 你好,

    你所说的两种情况均可通过受限制的组实现。

    1,在将本地用户加入特定的组时,只需要输入本地用户名即可,比如local18(我环境里的用户)

    2,每一个登录的当前域用户能自动添加到特定组,输入INTERACTIVE即可

    组策略编辑时的截图:

    查看客户端添加组的用户在本地组中

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2020年12月21日 4:33
  • 感谢回复

    1.本地用户直接可以添加,那么如果客户端计算机本地并没有这个用户 不会报错吧

    2.当前登录的用户自动添加到特定组(这里假设是Administrators组)。输入INTERACTIVE即可。那么这个INTERACTIVE是包含了本地用户和域用户么?

    例如我在域内一台计算机上分别用域账号(Domain.com\domainuser)和本地账号(LocalComputerName\bendi)登陆了这台计算机,那么这台计算机下Administrators中会自动添加这2种类型的账户么?


    nn

    2020年12月21日 6:04
  • 还有我这里看到有一个图挂了 好像是中间一个图  目前只能看到2张图。中间的一张可以补一下么 感谢

    nn

    2020年12月21日 6:15
  • 你好,

    1,应该只是策略不会应用,但不会报错。可以自己测试一下以防万一。

    2,域用户和本地用户都有效。

    添加之后用户名不会直接显示在管理员组中,而是NT INTERACTIVE,但是根据测试,登录的用户具有本地管理员权限。

    这个帖子可能有点问题, 我现在没办法添加图片。

    过程如下,右击restricted groups 选择添加组,然后输入 administrators , 跳出来为administrators组配置属性,选择添加组成员,输入INTERACTIVE,确认即可。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年12月22日 8:06
  • 你好,

    如果以上的回复对您有帮助,可将其标记为答案以帮助更多人。

    如果还有疑问,可随时更贴回复。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年12月24日 3:22