私はWindows 2008R2 DC(セットアップのみ)を持っています。すでに約25のWindows 7プロフェッショナル/アルティメットクライアントがあり、これを新しいドメイン/ dcに参加させます。ユーザーは既にマシンを使用しており、そのマシンのローカル管理者でした。
すべてのローカルWindows 7ボックスで作成され、ローカル管理者権限を持つGPOを介してユーザーを展開するか、ドメイン上のすべてのPC(Windows XP、7)でローカル管理者権限を持つドメインユーザーを展開します。
誰かがこれを支援してくれるとありがたいです-私は自分でユーザーを作成しようとしましたが、作成されませんでしComputer Settingsた。GPOEditでグループを使用してユーザーを作成しました。
読んでくれてありがとう-あなたのガイダンスRihatumを楽しみにしています
回答:
私の最初の推奨事項は、ユーザーからこれらの管理者権限を奪うことです。それは結局あなたの人生をとても簡単にします。とても簡単です!ユーザーは、管理者であるときにコンピューターを実際に台無しにする傾向があります...ウイルス、スパイウェア、ツールバー、ジャンキーフリーウェア、この設定を変更し、このファイルを削除してください...ただ処理しないでください。
つまり、ユーザーに管理者権限を与える必要がある場合は、各PCでローカル管理者権限を持つドメインユーザーを簡単に作成できます。ADでユーザーを作成することから始めます。次に、グループポリシーを作成し、すべてのワークステーションに適用します。このグループポリシーでは、これにドリルダウンします。
コンピュータの構成->ポリシー-> Windows設定->セキュリティ設定->制限されたグループ
新しい制限付きグループを追加し、Domain Adminsと作成したユーザーがそのメンバーであることを確認します。これにより、これらのマシンに他のローカル管理者を追加することはできませんが、単に希望することを達成するだけです。
他の回答でも十分に対応できましたが、グループポリシーのクライアント側の設定はローカルユーザーとグループを管理するためのもう1つの優れたオプションであり、制限付きグループよりも柔軟性があります(ただし、クライアントの互換性は低くなります)。
http://www.windowsecurity.com/articles/using-restricted-groups.html
セキュリティの原則を使用する必要があります。デスクトップ管理グループを作成し、ユーザーをこのグループに追加してから、制限されたグループに追加します。