Oprette en policies, så en domæne bruger bliver lokal admin.

Hej alexkamp

Det kan du snildt. Du kan læse mere her om hvordan du gør ved hjælp af restricted groups i Group Policy: http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q320065

Vær opmærksom på at et par af de trin som KB artiklen beskriver SKAL udføres på en klientmaskine (dog kun EN gang).

Du kan også opnå samme funktionalitet ved hjælp af et Computer Startup script som også konfigures inde fra Group Policy. Du laver et script og gør brug af NET localgroup kommandoen.

Hej

Tak for svaret…

Jeg har ”leget” lidt med Net localgroup kommando, uden held.

Jeg har oprettet en sikkerhedsgruppe i AD’et der hedder ”GlobalSupport”, den gruppe skal være lokal admin på alle de computer der ligger i den builtin OU der hedder ”Computers”. Vil du fortælle hvad kommandoen hedder?

Net localgroup GlobalSupport ??

Hvis jeg prøver fra en dos prompt på client PC og skriver ”Net localgroup GlobalSupport /add”, så tilføjer jeg det navn som en ekstra gruppe på maskinen, men gruppen skal jo under administrator gruppen lokalt.

På den OU der hedder ”Computers” kan jeg ikke lave en policies?

Mvh. Alex Kamp

Hej Alex

Du skal bruge følgende kommando: net localgroup administrators NAVNETPÅDITDOMÆNE\GlobalSupport /add > NUL
Husk at du skal lave et Startup script i en GPO og ikke et logon script da et logon scripts køres med den givne brugers rettigheder. Computer startup scripts køres med local system account rettigheder.

Computers er IKKE en OU men en container og du kan ikke linke Group Policies til sådan en. Du skal derfor oprette en ny OU (kald den f. eks. Computere) og link din group policy til den.

Mange tak:-)