اضافه شدن گروه خاص در کنار Domain Admin به کلاینت بعد از جوین
سلام و وقت بخیر
من میخوام علاوه بر گروه Domain Admins که بعد از Join شدن کلاینت به Domain به طور خودکار به گروه Local Administrator کلاینت اضافه میشه، یه گروه دیگه هم که توی اکتیو ساختم در کنار اون به طور اتوماتیک اضفه بشه باید چیکار کنم دقیقا؟
میدونم که توی گروپ پالیسی باید پالیسی بزنم ولی نمیدونم پالیسیش چیه دقیقا
با تشکر
1 پاسخ
من میخوام علاوه بر گروه Domain Admins که بعد از Join شدن کلاینت به Domain به طور خودکار به گروه Local Administrator کلاینت اضافه میشه
کاملا مخالفم با این کار. یوزر های عضو گروه Domain Admins نباید عضو گروه Local Admin کلاینت ها بشن. Domain Admins فقط و فقط باید دسترسی به Domain Controller های دامین داشته باشن.
پیشنهاد می کنم یک گروه توی AD ایجاد کنید و یوزر هایی که بایستی دسترسی مدیریتی روی سیستم های کلاینت ها داشته باشن رو توش عضو کنید بعد با Restricted Groups یا هر روش دیگه ای با GPO اون گروه رو عضو گروه Local Admins سیستم های کلاینت کنید.