Vill du lära dig hur du använder en grupprincip för att inaktivera det lokala administratörskontot? I den här guiden kommer vi att visa dig hur du inaktiverar den lokala administratören användarkonto på alla datorer i domänen med hjälp av en GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Var försiktig så att du inte förlorar åtkomsten till datorn.

Lägg till ett domänkonto som medlem i den lokala gruppen med namnet Administratörer.

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Windows Relaterad självstudie:

På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.

Självstudie-GPO - Inaktivera det lokala administratörskontot

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

Windows - Add GPO

I vårt exempel fick den nya GPO namnet: MY-GPO.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

Windows - Edit GPO

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Få åtkomst till alternativen Säkerhet.

GPO - Disable Guest user

Få åtkomst till alternativet med namnet Konton: Administratörskontostatus.

Inaktivera det lokala administratörskontot.

Disable local administrator account

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

Självstudiekurs – Tillämpa GPO:t för att inaktivera det lokala administratörskontot

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

Windows-2012-Applocker application

I vårt exempel ska vi länka grupppolicyn med namnet MY-GPO till domänens rot.

GPO- tutorial linking

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Du testar konfigurationen genom att verifiera status för det lokala administratörskontot på en fjärrdator.

Här är det lokala administratörskontot, före vår konfiguration.

GPO - Disable the local admin

Här är den lokala administratörskonto, efter vår konfiguration.

GPO - Disable the local administrator

I vårt exempel inaktiverades det lokala administratörskontot på alla domändatorer med hjälp av en GPO.