Vil du lære hvordan du bruker en gruppepolicy til å fjerne lokale administratorer fra domenedatamaskinene? I denne opplæringen skal vi vise deg hvordan du oppretter en gruppepolicy for å overskrive den lokale administratorgruppekonfigurasjonen på en datamaskin som kjører Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Maskinvareliste:

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.

Windows Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Windows.

Opplæring – Opprette gruppepolicyobjektet for å overskrive lokale administratorer

Opprett en gruppe brukere på domenekontrolleren.

Windows group - LOCAL-ADMINS

Medlemmer av denne gruppen konfigureres som administratorer for hver datamaskin i domenet.

GPO - manage local administrators

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows 2012 - Group Policy Management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

GPO - Add local administrators

I vårt eksempel ble det nye gruppepolicyobjektet kalt: LOKALE ADMINISTRATORER.

Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.

Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.

GPO - Configure local administrators

Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Høyreklikk på lokale brukere og grupper, og velg alternativet for å legge til en gruppe.

GPO - Remove local administrators

Bruk følgende konfigurasjon i skjermbildet gruppekonfigurasjon.

• Handling – Oppdater.
• Gruppenavn – Velg den lokale administratorgruppen.
• Slett alle brukere – Ja.
• Slett alle grupper – Ja.

GPO - Remove local admins

Klikk på Legg til-knappen nederst på skjermen.

• Legg til den lokale administratorkontoen.
• Legg til gruppen domeneadministratorer.
• Legg til gruppen vi opprettet kalt LOCAL-ADMINS.

Klikk på OK-knappen.

GPO - Local administrators remove

I vårt eksempel vil alle medlemmer av den lokale administratorgruppen bli fjernet.

Gruppepolicyobjektet legger også automatisk til følgende medlemmer i den lokale administratorgruppen:

• Den lokale administratorkontoen.
• Gruppen domeneadministratorer.
• Active Directory-gruppen kalt LOCAL-ADMINS.

Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.

Gratulerer! Du er ferdig med GPO-opprettelsen.

Opplæring – Bruke gruppepolicyobjektet til å fjerne lokale administratorer

I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.

Windows-2012-Applocker application

I vårt eksempel skal vi koble gruppepolicyen kalt LOKALE ADMINISTRATORER til roten av domenet.

Group policy object - Local adminstrators

Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.

I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.

Hvis du vil teste konfigurasjonen, kontrollerer du medlemmene av den lokale administratorgruppen på en ekstern datamaskin.

Her er det lokale administratorgruppeinnholdet før konfigurasjonen vår.

Remove local admin using gpo

Her er det lokale administratorgruppeinnholdet etter at gruppepolicyobjektet er brukt.

Group policy - Remove local administrators

Gratulerer, du fjernet lokale administratorer ved hjelp av en Gruppepolicyobjekt.