Wilt u leren hoe u een groepsbeleid gebruiken om lokale beheerders van de domeincomputers te verwijderen? In deze zelfstudie laten we u zien hoe u een groepsbeleid maakt om de configuratie van de lokale beheerdersgroep te overschrijven op een computer waarop Windows wordt uitgevoerd.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Hardwarelijst:

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Elk stuk hardware hierboven vermeld kan worden gevonden op Amazon website.

Windows Gerelateerde zelfstudie:

Op deze pagina bieden we snel toegang tot een lijst met zelfstudies met betrekking tot Windows.

Zelfstudie – Het GPO maken om lokale beheerders te overschrijven

Maak op de domeincontroller een groep gebruikers.

Windows group - LOCAL-ADMINS

Leden van deze groep worden geconfigureerd als beheerders van elke computer in het domein.

GPO - manage local administrators

Open op de domeincontroller het hulpprogramma voor groepsbeleidsbeheer.

Een nieuw groepsbeleid maken.

Voer een naam in voor het nieuwe groepsbeleid.

GPO - Add local administrators

In ons voorbeeld werd de nieuwe GPO genoemd: LOKALE BEHEERDERS.

Vouw in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten uit.

Klik met de rechtermuisknop op het nieuwe groepsbeleidsobject en selecteer de optie Bewerken.

GPO - Configure local administrators

Vouw in het scherm van de groepsbeleidseditor de map Computerconfiguratie uit en zoek het volgende item.

Copy to Clipboard

Klik met de rechtermuisknop op lokale gebruikers en groepen en selecteer de optie om een groep toe te voegen.

GPO - Remove local administrators

Gebruik in het groepsconfiguratiescherm de volgende configuratie.

• Actie – Bijwerken.
• Groepsnaam – Selecteer de groep lokale beheerders.
• Verwijder alle gebruikers – Ja.
• Verwijder alle groepen – Ja.

GPO - Remove local admins

Klik op het onderste deel van het scherm op de knop Toevoegen.

• Voeg het lokale beheerdersaccount toe.
• Voeg de groep domeinbeheerders toe.
• Voeg de groep toe die we hebben gemaakt met de naam LOCAL-ADMINS.

Klik op de knop OK.

GPO - Local administrators remove

In ons voorbeeld worden alle leden van de lokale beheerdersgroep verwijderd.

Het GPO voegt ook automatisch de volgende leden toe aan de lokale beheerdersgroep:

• Het lokale beheerdersaccount.
• De groep domeinbeheerders.
• De Active directorygroep met de naam LOCAL-ADMINS.

Als u de configuratie van het groepsbeleid wilt opslaan, moet u de editor groepsbeleid sluiten.

Gefeliciteerd! Je bent klaar met de GPO creatie.

Zelfstudie – Het GPO toepassen om lokale beheerders te verwijderen

Klik op het scherm Groepsbeleidsbeheer met de rechtermuisknop op de gewenste organisatie-eenheid en selecteer de optie om een bestaand GPO te koppelen.

In ons voorbeeld gaan we het groepsbeleid met de naam LOKALE beheerders koppelen aan de wortel van het domein.

Group policy object - Local adminstrators

Na het toepassen van de GPO moet u 10 of 20 minuten wachten.

Gedurende deze periode wordt de GPO gerepliceerd naar andere domeincontrollers.

Als u de configuratie wilt testen, controleert u de leden van de lokale beheerdersgroep op een externe computer.

Hier is de lokale beheerders groep inhoud, vóór onze configuratie.

Remove local admin using gpo

Hier is de lokale beheerders groep inhoud, na de GPO wordt toegepast.

Group policy - Remove local administrators

Gefeliciteerd, je hebt lokale beheerders verwijderd met behulp van een GPO.