none
域账号加到本地管理员组的方法 RRS feed

  • 问题

  • 【背景描述】:

    域控策略设置,仅允许管理员组的用户才能登陆+禁止domain admins用户登录+本地管理员administrator已经禁用,如果域账号不小心被用户移除,有什么办法,再把用户的域账号加到本地管理员组?


    2020年11月21日 13:02

答案

  • 你好,

    根据我的理解,您在域环境中,通过使用域组策略部署了可以登录客户端的成员。目前本地管理员不可用,DOMIAN amins 不可用,

    可以通过组策略将域用户加入到本地管理员组:

    创建一个新的组策略对象(GPO)并将其链接到测试组织单位(OU)。该OU 包含想要应用此策略的客户端。

    打开GPO并导航到“计算机配置->策略-> Windows设置->安全设置->受限组”。

    右键单击并选择添加组,输入管理员。 在“此组的成员:”下的下一个窗口中,单击“添加”,然后选择要添加到本地管理员组的用户。 请注意,当前在本地管理员组中的所有用户都将被删除,并替换为您在此处选择的用户。 如果那是您想要的,请单击“确定”并关闭GPO。

    如果目前没有办法登录计算机,则需要重启计算机以应用组策略。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 super.ma 2020年11月24日 2:57
    2020年11月23日 2:12