Vil du lære, hvordan du bruger en gruppepolitik til at fjerne lokale administratorer fra domænecomputerne? I dette selvstudium skal vi vise dig, hvordan du opretter en gruppepolitik for at overskrive konfigurationen af den lokale administratorgruppe på en computer, der kører Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Hardwareliste:

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.

Selvstudium – Oprettelse af gruppepolitikobjektet for at overskrive lokale administratorer

Opret en gruppe brugere på domænecontrolleren.

Windows group - LOCAL-ADMINS

Medlemmer af denne gruppe konfigureres som administratorer af alle computere i domænet.

GPO - manage local administrators

Åbn gruppepolitikstyringsværktøjet på domænecontrolleren.

Windows 2012 - Group Policy Management

Opret en ny gruppepolitik.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye gruppepolitik.

GPO - Add local administrators

I vores eksempel blev det nye gruppepolitikobjekt navngivet: LOKALE ADMINISTRATORER.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

GPO - Configure local administrators

Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Højreklik på lokale brugere og grupper, og vælg indstillingen for at tilføje en gruppe.

GPO - Remove local administrators

Brug følgende konfiguration på gruppekonfigurationsskærmen.

• Handling – Opdatering.
• Gruppenavn – Vælg den lokale administratorgruppe.
• Slet alle brugere – Ja.
• Slet alle grupper – Ja.

GPO - Remove local admins

Klik på knappen Tilføj på den nederste del af skærmen.

• Tilføj den lokale administratorkonto.
• Tilføj domæneadministratorgruppen.
• Tilføj den gruppe, vi oprettede ved navn LOCAL-ADMINS.

Klik på KNAPPEN OK.

GPO - Local administrators remove

I vores eksempel fjernes alle medlemmer af den lokale administratorgruppe.

Gruppepolitikobjektet føjer også automatisk følgende medlemmer til den lokale administratorgruppe:

• Den lokale administratorkonto.
• Domæneadministratorgruppen.
• Den aktive mappegruppe med navnet LOCAL-ADMINS.

Hvis du vil gemme gruppepolitikkonfigurationen, skal du lukke editoren gruppepolitik.

Tillykke! Du er færdig med oprettelsen af gruppepolitikobjektet.

Selvstudium – Anvendelse af gruppepolitikobjektet til at fjerne lokale administratorer

På skærmbilledet Administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge indstillingen for at sammenkæde et eksisterende gruppepolitikobjekt.

Windows-2012-Applocker application

I vores eksempel vil vi knytte gruppepolitikken med navnet LOKALE ADMINISTRATORER til domænets rod.

Group policy object - Local adminstrators

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere.

Hvis du vil teste konfigurationen, skal du kontrollere medlemmerne af den lokale administratorgruppe på en fjerncomputer.

Her er den lokale administratorer gruppe indhold, før vores konfiguration.

Remove local admin using gpo

Her er det lokale administratorgruppeindhold, efter at gruppepolitikobjektet er blevet anvendt.

Group policy - Remove local administrators

Tillykke, du har fjernet lokale administratorer ved hjælp af et gruppepolitikobjekt.