Si desidera imparare a utilizzare un criterio di gruppo per rimuovere gli amministratori locali dai computer del dominio? In questa esercitazione verrà illustrato come creare un criterio di gruppo per sovrascrivere la configurazione del gruppo di amministratori locali in un computer che esegue Windows.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Elenco hardware:
Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.
Esercitazione correlata a Windows:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.
Esercitazione – Creazione dell’oggetto Criteri di gruppo per sovrascrivere gli amministratori locali
Nel controller di dominio, creare un gruppo di utenti.
I membri di questo gruppo verranno configurati come amministratori di ogni computer del dominio.
Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.
Creare un nuovo criterio di gruppo.
Immettere un nome per i nuovi criteri di gruppo.
Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: LOCAL ADMINISTRATORS.
Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.
Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.
Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.
Fare clic con il pulsante destro del mouse su utenti e gruppi locali e selezionare l’opzione per aggiungere un gruppo.
Nella schermata di configurazione del gruppo, utilizzare la seguente configurazione.
Azione – Aggiornamento.
Nome gruppo: selezionare il gruppo Administrators locale.
Elimina tutti gli utenti – Sì.
Elimina tutti i gruppi – Sì.
Nella parte inferiore dello schermo, fare clic sul pulsante Aggiungi.
Aggiungere l’account amministratore locale.
Aggiungere il gruppo di amministratori di dominio.
Aggiungere il gruppo creato denominato LOCAL-ADMINS.
Fare clic sul pulsante OK.
Nel nostro esempio, tutti i membri del gruppo Administrators locale verranno rimossi.
L’oggetto Criteri di gruppo aggiungerà automaticamente i seguenti membri al gruppo Administrators locale:
L’account amministratore locale.
Il gruppo di amministratori di dominio.
Il gruppo di Active Directory denominato LOCAL-ADMINS.
Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.
Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.
Esercitazione – Applicazione dell’oggetto Criteri di gruppo per rimuovere gli amministratori locali
Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.
Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato LOCAL ADMINISTRATORS alla radice del dominio.
Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.
Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.
Per testare la configurazione, verificare i membri del gruppo di amministratori locali in un computer remoto.
Ecco il contenuto del gruppo di amministratori locali, prima della nostra configurazione.
Di seguito è contenuto del gruppo Administrators locale, dopo l’applicazione dell’oggetto Criteri di gruppo.
Congratulazioni, gli amministratori locali sono stati rimossi utilizzando un oggetto Criteri di gruppo.
