Windows server сделать пользователя админом в группе gpo
Обновлено: 05.07.2024
После того, как вы создали учетную запись на сервере Windows Server, часто возникает вопрос, как добавить пользователя в группу локальных администраторов?
В этом статье мы покажем, как добавить пользователя в локальные админы на примере операционной системы Windows Server 2012 R2. Вся информация применима к любым другим поддерживаемым операционным системам Windows. Естественно, для выполнения этих операций учетная запись, выполняющая данные изменения должна обладать административными полномочиями.
Добавление в группу администраторов при помощи консоли Сomputer Management
Добавление пользователя в администраторы с помощью команды net user
Войдите в операционную систему Windows под учетной записью, обладающей правами администратора и запустите командную строку с повышенными привилегиями.
Для того, чтобы вывести список всех локальных учетных записей пользователей в системе введите команду
Как вы видите, в системе имеется 6 учетных записей.
Чтобы добавить учетную запись пользователя root в группу локальных администраторов, выполните следующую команду и нажмите Enter:
net localgroup administrators root /add
В русской версии Windows локальная группа администраторов называется по-другому, поэтому если предыдущая команда вернула ошибку «Указанная локальная группа не существует», воспользуйтесь другой командной:
net localgroup "Администраторы" root /add
Если нужно добавить в администраторы системы учетную запись пользователя домена Active Directory, формат команды будет такой:
net localgroup administrators yourdomain\root /add
Проверить состав группы локальных администраторов можно с помощью команды:
Net localgroup administrators
Как вы видите, учетная запись пользователя root теперь является администратором сервера.
Открываем редактор групповой политики
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-01
Выбираем нужное подразделение и правым кликом создаем новую политику
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-02
Задаем название политики
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-03
После создания давайте отредактируем политику.
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-04
Идем в конфигурация компьютера-Настройка-Параметры панели управления-Локальные пользователи. Щелкаем правым кликом по пустому месту и выбираем Локальный пользователь
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-05
Выбираем Создать и заполняем все поля. В моем случае логин будет Adminchik и пароль Papiro$$@
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-06
Дальше добавим его в группу Администраторы, для этого правым кликом Локальная группа
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-07
Сверху ставим Обновить, группу Администраторы и жмем снизу добавить
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-08
Пишем логин нашего пользователя Adminchik и жмем ок.
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-09
Видим, что пользователь добавился, теперь проверим, залогинившись на любой комп из данного OU и обновив политику gpupdate /force и зайдя в локальные пользователи видим что все отлично применилось.
Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 - 2012R2-11
Задача: создать административную группу и сделать, так чтобы она входила в группу локальных Администраторов на рабочих станциях в домене.
Цель: Данная группа и учётная запись в ней будет выполнять административные функции, в частности установку ПО посредством bat-файлов.
И так у нас есть домен контроллер (dc1.polygon.local) на базе операционной системы Windows Server 2008 R2 Standard.
Вызываем оснастку управления и настройки групповыми политиками :
Start – Control Panel – Administrative Tools – Group Policy Management
Создаваемую политику будем создавать на организационный контейнер IT:
Создадим группу и пользователя который будет делегированным Администратором на рабочих станциях , создавать буду посредством командной строки:
Открываем командную строку с правами Администратора и набираем следующие команды:
Приводим созданный шаблон политики к виду указанному на скриншоте ниже:
В поле Location – указан контейнер к которому привязана политика
В поле Security Filtering – указана группа Authenticated Users (Пользователи прошедшие проверку)
Делегируем созданной группе LocalAdmin права локального Администратора на рабочих станциях :
Computer Configuration (Конфигурация компьютера) – Policies (Политики) – Windows Settings (Конфигурация Windows) – Security Settings (Параметры безопасности) – Restricted Groups (Группы с ограниченным доступом)
Добавляем группу LocalAdmin, которая будет входить в группу Администраторов на локальной станции:
Всё готово. Чтобы применилась политика на рабочие станции пользователей, нужно поместить рабочие станции в контейнер IT , перезагрузить один раз рабочие станции. После проверим, для этого поместим рабочую станцию WXP86.polygon.local в контейнер IT, перезагрузим её и проверим, кто значится в локальных Администраторах.
C:\Documents and Settings\ekzorchik> hostname
См. скриншот для наглядного понимания.
Как видим по скриншоту выше видно, что на рабочей станции в локальных администраторах присутствует группа LocalAdmin.
Результат достигнут. На этом всё, удачи.
One comment
Чувак! Респект тебе! Татья наинагляднейшая! Всё понятно, как день! Очень, очень классно изложил, я честно говоря даже не думал, что эта политика настолько просто реализуется. Ещё раз респект тебе!
Comments are closed.
Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:
Поблагодари автора и новые статьи
будут появляться чаще :)
Карта МКБ: 4432-7300-2472-8059
Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.
Хотите узнать, как использовать групповую политику для добавления локальных администраторов к компьютерам доменов? В этом учебнике мы покажем вам, как создать групповую политику, чтобы добавить группу пользователей в качестве локальных администраторов.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Список оборудования:
В следующем разделе представлен список оборудования, используемого для создания этого руководства Windows.
Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.
Windows Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.
Учебник - Создание GPO для добавления местных администраторов
На контроллере домена создайте группу пользователей.
Члены этой группы будут настроены как администраторы каждого компьютера в домене.
На контроллере домена откройте инструмент управления групповой политикой.
Создание новой групповой политики.
Введите имя для новой политики группы.
В нашем примере, новый GPO был назван: LOCAL ADMINISTRATORS.
На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».
Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.
На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.
Нажмите правой кнопкой мыши на ограниченные группы и выберите опцию добавления группы.
Введите желаемое название группы.
В нижней части экрана нажмите кнопку Добавить.
Введите имя группы локальных администраторов.
В нашем примере участники группы Active Directory под названием LOCAL-ADMINS будут автоматически настроены как члены группы локальных администраторов.
Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.
Поздравляю! Вы закончили создание GPO.
Учебник - Применение GPO для настройки локальных администраторов
На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.
В нашем примере мы собираемся связать групповую политику под названием LOCAL ADMINISTRATORS с корнем домена.
После применения GPO вам нужно подождать 10 или 20 минут.
В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.
Чтобы проверить конфигурацию, проверьте членов локальной группы администраторов на удаленном компьютере.
В нашем примере группа под названием LOCAL-ADMINS является членом группы местных администраторов.
Читайте также: