如何用 GPO去派送權限到用戶端電腦,或去取代原本的帳號權限。
當你有多台電腦需要變更權限或指派相同權限時,用GPO派送會是個不錯的選擇,那怎麼使用GPO派送權限呢?
STEP1.
到 AD端
開啟你的「群組原則」編輯器
指向 > 【電腦設定】 > 【喜好設定】 > 【控制台設定】 > 【本機使用者和群組】
新增 > 【本機群組】
STEP2.
在群組名稱選擇 > Administrators(內建)
STEP3.
動作選擇 > 【更新】
你可以勾選是否要「刪除所有成員使用者」或「成員群組」
【新增一個帳號】來取代其他使用者
本例:ttest將成為 Administrators群組成員,且其他
Administrators的成員會被刪除 (除了本機的 Administrator 帳號外)
STEP4.
在【動作】的地方有其他選項,你可以根據需要的情況去選擇。
STEP5.
套用 > 確定
STEP6.
切換到用戶端
重開機前,我們先確認一下該電腦原本的 Administrators群組權限。
STEP7.
重新開機
STEP8.
原本的 Administrators群組內帳號已被刪除,且更新為ttes。
STEP9.
切換到 AD端
接著再測試一次 > 不勾選「刪除所有成員使用者」或「成員群組」
動作一樣選擇 > 【更新】
再新增另外一個帳號
STEP10.
切換到用戶端
重開機後測試結果 > 第一次新增的帳號並未被刪除,且新添加了第二個帳號。
結論:
經實際測試,我們可以使用上述
GPO派送方式來新增權限或取代原本權限到用戶端電腦。
▼參考資料
▼延伸閱讀
👉 GPO 群組原則應用 | 解決 Windows 刪除檔案不提示問題
👉
如何增加 【Admx files】到 AD群組原則 | 使用 Outlook 2016 Template為範例
沒有留言:
張貼留言