本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用群組政策喜好設定
您可以使用群組政策喜好設定,將本機管理員權限授予 Active Directory 使用者或群組,以及指定 OU 中所有的電腦物件。您希望授予本機管理員許可的 Active Directory 使用者或群組必須已存在。若要使用群組政策喜好設定,您需要先執行以下作業:
-
取得加入您網域的電腦或EC2執行個體存取權。
-
安裝群組政策管理主控台 (GPMC) MMC 嵌入。如需詳細資訊,請參閱 Microsoft 文件中的 Installing or Removing Remote Server Administration Tools for Windows 7
。 -
以具有建立群組政策物件許可的網域使用者身分登入 (GPOs)。GPOs 連結至適當的 OUs。
使用群組政策喜好設定授予本機管理員許可
-
在目錄或網域控制器上,以管理員身分開啟命令提示字元,輸入
gpmc.msc,然後按 ENTER。 在左側主控台樹狀目錄中,選取您要建立新 GPO 或使用現有 的 OUGPO,然後執行下列其中一項操作:
GPO 開啟內容 (按一下滑鼠右鍵) 選單,然後選擇在此網域GPO中建立 ,將其連結到這裡,以建立新的 。針對名稱,提供此 的描述性名稱GPO。
選取現有的 GPO。
-
開啟 的內容選單GPO,然後選擇編輯。
-
在主控台樹狀目錄中,選擇 Computer Configuration (電腦組態)、Preferences (喜好設定)、Windows Settings (Windows 設定)、Control Panel Settings (控制台設定),以及 Local Users and Groups (本機使用者及群組)。
-
選取 Local Users and Groups (本機使用者及群組),開啟內容選單,然後選擇 New (新增)、Local Group (本機群組)。
-
針對 Action (動作),選擇 Update (更新)。
-
針對 Group name (群組名稱),選擇 Administrators (built-in) (管理員 (內建))。
-
在成員下方,選擇新增...,然後指定要指派串流執行個體上本機管理員權限的 Active Directory 使用者或群組。針對 Action (動作),選擇 Add to this group (新增到此群組),然後選擇 OK (確定)。
-
若要將此套用GPO到其他 OUs,請選取其他 OU,開啟內容選單,然後選擇連結現有 GPO。
-
使用您在步驟 2 中指定的新名稱或現有GPO名稱,捲動以尋找 GPO,然後選擇確定。
-
針對應具有此偏好設定的其他 OUs重複步驟 9 和 10。
-
選擇 OK (確定) 來關閉 New Local Group Properties (新增本機群組屬性) 對話方塊。
再次選擇確定以關閉 GPMC。
若要將新的偏好設定套用至 GPO,您必須停止並重新啟動任何執行中的映像建置器或機群。您在步驟 8 中指定的 Active Directory 使用者和群組會自動在 GPO OU 中對 連結的影像建置器和機群授予本機管理員權限。
