האם ברוצה ללמוד כיצד להשתמש במדיניות קבוצתית כדי להסיר מנהלי מערכת מקומיים ממחשבי התחום? במדריך לימוד זה, נראה לך כיצד ליצור מדיניות קבוצתית כדי להחליף את תצורת קבוצת מנהל המערכת המקומית במחשב שבו פועל Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

רשימת חומרה:

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

ערכת לימוד - יצירת ה- GPO כדי להחליף מנהלי מערכת מקומיים

בבקר קבוצת המחשבים, צור קבוצת משתמשים.

Windows group - LOCAL-ADMINS

חברים בקבוצה זו יוגדרו כ מנהלי מערכת של כל מחשב בקבוצת המחשבים.

GPO - manage local administrators

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows 2012 - Group Policy Management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

GPO - Add local administrators

בדוגמה שלנו, ה-GPO החדש נקרא: מנהלי מערכת מקומיים.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

GPO - Configure local administrators

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

לחץ באמצעות לחצן העכבר הימני על משתמשים וקבוצות מקומיים ובחר באפשרות להוסיף קבוצה.

GPO - Remove local administrators

במסך תצורת הקבוצה, השתמש בתצורה הבאה.

• פעולה - עדכון.
• שם קבוצה - בחר את קבוצת המנהלים המקומיים.
• מחק את כל המשתמשים - כן.
• מחק את כל הקבוצות - כן.

GPO - Remove local admins

בחלק התחתון של המסך, לחץ על לחצן הוסף.

• הוסף את חשבון מנהל המערכת המקומי.
• הוסף את קבוצת מנהלי קבוצות המחשבים.
• הוסף את הקבוצה שיצרנו בשם LOCAL-ADMINS.

לחץ על לחצן אישור.

GPO - Local administrators remove

בדוגמה שלנו, כל החברים בקבוצת המנהלים המקומיים יוסרו.

ה-GPO גם יוסיף באופן אוטומטי את החברים הבאים לקבוצת המנהלים המקומית:

• חשבון מנהל המערכת המקומי.
• קבוצת מנהלי קבוצות המחשבים.
• קבוצת הספריות הפעילה בשם LOCAL-ADMINS.

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

ערכת לימוד - החלת ה- GPO כדי להסיר מנהלי מערכת מקומיים

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם LOCAL ADMINISTRATORS לשורש התחום.

Group policy object - Local adminstrators

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

כדי לבדוק את התצורה, אמת את חברי קבוצת המנהלים המקומית במחשב מרוחק.

להלן תוכן קבוצת המנהלים המקומיים, לפני התצורה שלנו.

Remove local admin using gpo

להלן תוכן קבוצת המנהלים המקומיים, לאחר החלת ה- GPO.

Group policy - Remove local administrators

מזל טוב, הסרת מנהלי מערכת מקומיים באמצעות GPO.