ایجاد ادمین لوکال در شبکه های مایکروسافتی با استفاده از Group Policy

ایجاد ادمین لوکال در شبکه های مایکروسافتی با استفاده از Group Policy

در این آموزش کوتاه قصد داریم درباره ایجاد ادمین لوکال در شبکه صحبت کنیم.در مواردی نیار است به کاربران شبکه دسترسی اعطا کنیم که آنها بتوانند برنامه ای نصب کنند یا بتوانند تنظیماتی را در کامپیوتر متصل به شبکه خود انجام دهند که با استفاده از نام کاربری استاندارد خود امکان انجام آنها را ندارند.بهترین راهکار این است که ما  نام کاربری شخص مورد نظر را که در ابتدا از نوع Standard User است را با استفاده از Group Policy به سطحی بالاتر از دسترسی ارتقا دهیم.

لازم به ذکر است نام کاربری ارتقا داده شده فقط در سیستم خود آن شخص قابلیت های بالاتری دارد و هیچ تاثیری در سطح دامین نخواهد داشت.به عنوان مثال اگر به نام کاربری دسترسی Administrator بدهیم فقط در آن کامپوتر Administrator شده است و در سطح شبکه همان Standard User باقی می ماند.

برای این کار در مرحله اول به مسیر زیر در group policy میرویم:

در ابتدا یک OU ایجاد میکنیم و تمام کامپیوترهایی که میخواهیم نام کاربری مورد نطر روی آنها Admin Local باشند را درون آن OU قرار میدهیم.نکته ای که باید توجه کنیم این است که این Group policy در سطح کامپیوتر ها انجام می شود.

سپس کنسول Group Policy Management را باز کرده و یک GPO ایجاد میکنیم و آن را edit کرده و به مسیر زیر میرویم:

Computer Configuration\Windows Settings\Security Settings\Restricted Groups

بعد از این مرحله گزینه Add Group را کلیک میکنیم و در پنجره Select Group گروه Administrators را انتخاب میکنیم.

در پنجره جدید باز شده یعنی Administrators Propertise نام کاربری مورد نظر که در اینجا S.Zamani میباشد را انتخاب میکنیم تا به عنوان Admin Local  برای کامپیوترهای این OU انتخاب شود.

زین پس نام کاربری S.Zamani در کامپیوترهای درون OU مربوطه به عنوان Local Admin شناخته میشود.

شما ممکن است این را هم بپسندید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *