Si desidera imparare a usare criteri di gruppo per disabilitare l'account amministratore locale? In questa esercitazione verrà illustrato come disabilitare l'account utente amministratore locale in tutti i computer del dominio utilizzando un oggetto Criteri di gruppo.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Fare attenzione a non perdere l'accesso al computer.

Aggiungere un account di dominio come membro del gruppo locale denominato Administrators.

Elenco attrezzature

Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Oggetto Criteri di gruppo esercitazione - Disabilitare l'account amministratore locale

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows 2012 - Group Policy Management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l'opzione Modifica.

Windows - Edit GPO

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere alle opzioni di sicurezza.

GPO - Disable Guest user

Accedere all'opzione account denominata Account: Stato account amministratore.

Disabilitare l'account amministratore locale.

Disable local administrator account

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l'editor Criteri di gruppo.

Congratulazioni! La creazione dell'oggetto Criteri di gruppo è stata completata.

Esercitazione - Applicazione dell'oggetto Criteri di gruppo per disabilitare l'account amministratore locale

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull'unità organizzativa desiderata e selezionare l'opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l'oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l'oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

Per testare la configurazione, verificare lo stato dell'account amministratore locale in un computer remoto.

Ecco l'account amministratore locale, prima della nostra configurazione.

GPO - Disable the local admin

Ecco l'account amministratore locale, dopo la nostra configurazione.

GPO - Disable the local administrator

Nell'esempio, l'account amministratore locale è stato disabilitato in tutti i computer di dominio che utilizzano un oggetto Criteri di gruppo.