Comment faire pour forcer l’ajout du groupe Administrateurs de domaine au groupe d’administrateurs Local

Auteur :

Yuval Sinay MVP

EXCLUSION DE CONTENU COMMUNAUTAIRE SOLUTIONS

MICROSOFT CORPORATION ET/OU SES FOURNISSEURS RESPECTIFS NE FONT AUCUNE DÉCLARATION SUR LA PERTINENCE, DE FIABILITÉ OU L’EXACTITUDE DES INFORMATIONS ET DES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT. TOUTES CES INFORMATIONS ET ÉLÉMENTS GRAPHIQUES ASSOCIÉS SONT FOURNIS « EN L’ÉTAT » SANS GARANTIE D’AUCUNE SORTE. MICROSOFT ET/OU SES FOURNISSEURS RESPECTIFS EXCLUENT TOUTES LES GARANTIES ET CONDITIONS RELATIVES À CES INFORMATIONS ET LES GRAPHIQUES ASSOCIÉS, NOTAMMENT TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, LOIS ET D’ABSENCE DE CONTREFAÇON. VOUS RECONNAISSEZ SPÉCIFIQUEMENT QU’EN AUCUN CAS MICROSOFT ET/OU SES FOURNISSEURS EST RESPONSABLES POUR DES DOMMAGES DIRECTS, INDIRECTS, PUNITIFS, OU ACCESSOIRES, SPÉCIALES, NI LES DOMMAGES QUELCONQUES Y COMPRIS, SANS LIMITATION, LES DOMMAGES POUR PERTE D’UTILISATION, DE DONNÉES OU DE BÉNÉFICES, DÉCOULANT D’OU DANS N’IMPORTE QUEL LIÉS À L’UTILISATION D’OU DE L’INCAPACITÉ À UTILISER LES INFORMATIONS ET LES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT , BASÉ SUR LE CONTRAT, RESPONSABILITÉ DÉLICTUELLE, NÉGLIGENCE, RESPONSABILITÉ STRICTE OU AUTREMENT, MÊME SI MICROSOFT OU L'UN DE SES FOURNISSEURS A ÉTÉ AVERTI DE L'ÉVENTUALITÉ DE DOMMAGES.

Conseils

Introduction :
 
Un problème courant dans la gestion de domaine Windows est la suppression du groupe d’administrateurs de domaine du groupe d’administrateurs Local par les utilisateurs. Cette opération empêche le groupe administrateur de domaine pour se connecter à des partages d’administration (par exemple, c$), ouvrez une session sur la station de travail/serveur de l’utilisateur, effectuer le suivi de l’activité de l’utilisateur et ainsi de suite.
À l’aide d’option « Restreindre les groupes » à partir de l’objet stratégie de groupe Windows 2000/2003 impose une solution à ce problème, mais si les utilisateurs locaux s’il sur le poste de travail ou le serveur, cette option inefficace et peut endommager les utilisateurs de station de travail/serveur.
 
 
Solution de Script de machine :
 
Associer l’objet stratégie de groupe Windows 2000/2003 et création d’un script de la machine, nous pouvons obtenir
Une bonne Solution à ce problème et en évitant les problèmes de création de l’option « Restreindre les groupes » à partir de l’objet stratégie de groupe Windows 2000/2003.
 
 
La structure du script :
 
 
: Le nom du script Machine_Startup_Script.vbs (vous pouvez utiliser n’importe quel nom que vous souhaitez,
Mais vous devez vérifier que la fin de suffixe de nom de fichier avec
                                       *.vbs).
 
Intervalle d’opération : Chaque démarrage de machine ou / et d’arrêt.
 
 
' Début du Script
 
On Error Resume Next
 
' obtenir les principaux objets/variables
Définir ws = WScript.CreateObject (« WScript.Shell »)
compname = ws. ExpandEnvironmentStrings (« % Nom_Ordinateur % »)
Définir adGrp = GetObject (« WinNT : / / » & compname & « / groupe d’administrateurs, »)
 
' Ajouter groupes de domaine au groupe Administrateurs local
adGrp.Add (« les administrateurs WinNT://mywindowsdomain/Domain, groupe »)
 
' Fin du Script
 
 
mywindowsdomain = le nom NetBIOS du domaine qui ouvrent une session à la station de travail utilisateur.
                                                   
Phrase commençant par « ' "utiliser un commentaire uniquement.
 
Après avoir créé le script, nous devons ajouter ce script à l’objet GPO de domaine par défaut – en tant que
Démarrage de l’ordinateur ou / et script d’arrêt et nous avons terminé.
 
                       
Référence :
 
Centre de scripts

 
Scripts de démarrage l’ordinateur Windows 2000 :

 
Services Active Directory et la stratégie de groupe dans Windows Server 2003 :

 
Stratégie de groupe Windows 2000 :

 
 
Propriétés

ID d'article : 555026 - Dernière mise à jour : 15 févr. 2017 - Révision : 1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Media Center Edition 2002, Microsoft Windows XP Tablet PC Edition

Commentaires