星期四, 4月 29, 2021

如何使用 GPO派送權限到用戶端電腦或取代原本權限

如何用 GPO去派送權限到用戶端電腦,或去取代原本的帳號權限。

GPO 派送權限

當你有多台電腦需要變更權限或指派相同權限時,用GPO派送會是個不錯的選擇,那怎麼使用GPO派送權限呢? 

 

STEP1. 

到 AD端 

開啟你的「群組原則」編輯器

指向 > 【電腦設定】 > 【喜好設定】 > 【控制台設定】 > 【本機使用者和群組】

新增 > 【本機群組】

STEP2.

在群組名稱選擇 > Administrators(內建)

STEP3.

動作選擇 > 【更新】

你可以勾選是否要「刪除所有成員使用者」或「成員群組」

【新增一個帳號】來取代其他使用者 

本例:ttest將成為 Administrators群組成員,且其他 Administrators的成員會被刪除 (除了本機的 Administrator 帳號外)

STEP4.

在【動作】的地方有其他選項,你可以根據需要的情況去選擇。

STEP5.

套用 > 確定

STEP6.

切換到用戶端  

重開機前,我們先確認一下該電腦原本的 Administrators群組權限。

STEP7.

重新開機

STEP8.

原本的 Administrators群組內帳號已被刪除,且更新為ttes。

STEP9.

切換到 AD端

接著再測試一次 > 不勾選「刪除所有成員使用者」或「成員群組」

動作一樣選擇 > 【更新】

再新增另外一個帳號

STEP10.

切換到用戶端

重開機後測試結果 > 第一次新增的帳號並未被刪除,且新添加了第二個帳號。

結論:

經實際測試,我們可以使用上述 GPO派送方式來新增權限或取代原本權限到用戶端電腦。

▼參考資料

👉 IT LifeStyle

 

▼延伸閱讀

👉 如何使用群組原則GPO 隱藏指定的磁碟機

👉 GPO 群組原則應用 | 解決 Windows 刪除檔案不提示問題

👉 如何增加 【Admx files】到 AD群組原則 | 使用 Outlook 2016 Template為範例

~若您覺得本篇有幫助到你,也請幫忙按讚或♡分享出去~

沒有留言:

張貼留言