Хотите узнать, как использовать групповую политику для удаления локальных администраторов с доменных компьютеров? В этом учебнике мы покажем вам, как создать групповую политику, чтобы переписать конфигурацию группы локальных администраторов на компьютере под управлением Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник - Создание GPO для переутомки местных администраторов

На контроллере домена создайте группу пользователей.

Windows group - LOCAL-ADMINS

Члены этой группы будут настроены как администраторы каждого компьютера в домене.

GPO - manage local administrators

На контроллере домена откройте инструмент управления групповой политикой.

Создание новой групповой политики.

Введите имя для новой политики группы.

GPO - Add local administrators

В нашем примере, новый GPO был назван: LOCAL ADMINISTRATORS.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

GPO - Configure local administrators

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Copy to Clipboard

Нажмите правой кнопкой мыши на местных пользователей и группы и выберите опцию для добавления группы.

GPO - Remove local administrators

На экране конфигурации группы используйте следующую конфигурацию.

Действие - Обновление.
Название группы - Выберите группу местных администраторов.
Удалить всех пользователей - Да.
Удалить все группы - Да.

GPO - Remove local admins

В нижней части экрана нажмите кнопку Добавить.

Добавляйте учетную запись местного администратора.
Добавляйте группу администраторов доменов.
Добавьте группу, которую мы создали под названием LOCAL-ADMINS.

Нажмите на кнопку OK.

GPO - Local administrators remove

В нашем примере все члены группы местных администраторов будут удалены.

GPO также автоматически добавит следующих членов в группу местных администраторов:

Учетная запись местного администратора.
Группа администраторов доменов.
Активная группа каталогов под названием LOCAL-ADMINS.

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Поздравляю! Вы закончили создание GPO.

Учебник - Применение GPO для удаления местных администраторов

На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.

В нашем примере мы собираемся связать групповую политику под названием LOCAL ADMINISTRATORS с корнем домена.

Group policy object - Local adminstrators

После применения GPO вам нужно подождать 10 или 20 минут.

В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.

Чтобы проверить конфигурацию, проверьте членов локальной группы администраторов на удаленном компьютере.

Вот локальный содержимое группы администраторов, перед нашей конфигурацией.

Remove local admin using gpo

Вот содержимое группы локальных администраторов после применения GPO.

Group policy - Remove local administrators

Поздравляем, вы удалили местных администраторов с помощью GPO.