Vill du lära dig hur du använder en grupprincip för att ta bort lokala administratörer från domändatorerna? I den här självstudien ska vi visa dig hur du skapar en grupprincip för att skriva över den lokala administratörsgruppkonfigurationen på en dator som kör Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Maskinvarulista:

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Varje del av hårdvara som anges ovan finns på Amazon webbplats.

Windows Relaterad självstudie:

På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.

Självstudiekurs – Skapa GPO:en för att skriva över lokala administratörer

På domänkontrollanten skapar du en grupp användare.

Windows group - LOCAL-ADMINS

Medlemmar i den här gruppen kommer att konfigureras som administratörer av varje dator i domänen.

GPO - manage local administrators

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

GPO - Add local administrators

I vårt exempel fick den nya GPO:s namn: LOKALA ADMINISTRATÖRER.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

GPO - Configure local administrators

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Högerklicka på lokala användare och grupper och välj alternativet att lägga till en grupp.

GPO - Remove local administrators

På skärmen för gruppkonfiguration använder du följande konfiguration.

• Åtgärd - Uppdatera.
• Gruppnamn - Välj den lokala administratörsgruppen.
• Radera alla användare - Ja.
• Ta bort alla grupper - Ja.

GPO - Remove local admins

På den nedre delen av skärmen, klicka på knappen Lägg till.

• Lägg till det lokala administratörskontot.
• Lägg till domänadministratörsgruppen.
• Lägg till gruppen vi skapade med namnet LOCAL-ADMINS.

Klicka på KNAPPEN OK.

GPO - Local administrators remove

I vårt exempel kommer alla medlemmar i den lokala administratörsgruppen att tas bort.

GPO kommer också automatiskt att lägga till följande medlemmar i den lokala administratörsgruppen:

• Det lokala administratörskontot.
• Gruppen domänadministratörer.
• Active directory-gruppen med namnet LOCAL-ADMINS.

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

Självstudiekurs – Tillämpa GPO:en för att ta bort lokala administratörer

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

Windows-2012-Applocker application

I vårt exempel ska vi länka grupppolicyn med namnet LOKALA ADMINISTRATÖRER till roten av domänen.

Group policy object - Local adminstrators

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Du testar konfigurationen genom att verifiera medlemmarna i den lokala administratörsgruppen på en fjärrdator.

Här är den lokala administratörer gruppinnehåll, innan vår konfiguration.

Remove local admin using gpo

Här är den lokala administratörer gruppinnehåll, efter GPO tillämpas.

Group policy - Remove local administrators

Grattis, du tog bort lokala administratörer med hjälp av en GPO.