Come forzare l'aggiunta del gruppo di amministratori di dominio in un gruppo amministrativo locale

Autore:

Yuval Sinay, MVP

DECLINAZIONE DI RESPONSABILITÀ COMUNITARIA SOLUZIONI CONTENUTO

MICROSOFT CORPORATION E/O I RELATIVI FORNITORI NON RENDONO RILASCIANO ALCUNA DICHIARAZIONE SULL'ACCURATEZZA DELLE INFORMAZIONI E LE IMMAGINI RELATIVE CONTENUTE NEL PRESENTE DOCUMENTO, L'AFFIDABILITÀ O DI IDONEITÀ. TUTTE QUESTE INFORMAZIONI E IMMAGINI RELATIVE SONO FORNITE "COSÌ COM'È" SENZA GARANZIE DI ALCUN TIPO. MICROSOFT E/O I RELATIVI FORNITORI NON RICONOSCONO ALCUNA GARANZIA O CONDIZIONE IN RELAZIONE A TALI INFORMAZIONI E IMMAGINI RELATIVE, INCLUSE TUTTE LE GARANZIE E CONDIZIONI DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO, PERIZIA, TITOLO E NON VIOLAZIONE. L'UTENTE ACCETTA SPECIFICAMENTE CHE IN NESSUN CASO MICROSOFT E/O DEI SUOI FORNITORI SARÀ RESPONSABILI PER EVENTUALI DANNI DIRETTI, INDIRETTI, PUNITIVI, INCIDENTALI, SPECIALI, CONSEQUENZIALI O EVENTUALI DANNI DI QUALSIASI TIPO INCLUSI, SENZA LIMITAZIONE ALCUNA, DANNI PER PERDITA DI UTILIZZO, DATI O PROFITTI, DERIVANTI O IN QUALSIASI MODO CONNESSI CON L'UTILIZZO DI O DALL'INCAPACITÀ DI UTILIZZARE LE INFORMAZIONI E LE IMMAGINI RELATIVE CONTENUTE NEL PRESENTE DOCUMENTO , BASATO SU CONTRATTO, TORTO, NEGLIGENZA, RESPONSABILITÀ OGGETTIVA O IN CASO CONTRARIO, ANCHE SE MICROSOFT O I SUOI FORNITORI È STATA AVVERTITA DELLA POSSIBILITÀ DI DANNI.

Suggerimenti

Introduzione:
 
Un problema comune nella gestione dei domini di Windows consiste nella rimozione del gruppo Domain Admin dal gruppo di amministratori locali da parte degli utenti. Questa operazione impedisce al gruppo Domain Admin per connettersi a condivisioni amministrative (ad esempio c$), accesso utente workstation/server, tenere traccia di attività dell'utente e così via.
L'opzione "Limitare i gruppi" dall'oggetto Criteri di gruppo di Windows 2000/2003 impongono una soluzione per questo problema, ma se esistono utenti locali su workstation/server, questa opzione inefficiente e potrebbe danneggiare gli utenti di workstation/server.
 
 
Soluzione di Script di computer:
 
Per combinare l'oggetto Criteri di gruppo di Windows 2000/2003 e la creazione di uno script di computer, è possibile ottenere
Una buona soluzione a questo problema, evitando i problemi creati dall'opzione "Limitare i gruppi" dall'oggetto Criteri di gruppo di Windows 2000/2003.
 
 
La struttura dello script:
 
 
Nome dello script: Machine_Startup_Script.vbs (è possibile utilizzare qualsiasi nome desiderato,
Ma è necessario verificare che la fine di suffisso di nome di file con
                                       *.vbs).
 
Intervallo di funzionamento: Ogni avvio del computer o / e di chiusura.
 
 
' Inizio dello Script
 
On Error Resume Next
 
' ottenere oggetti/variabili principali
Impostare ws = WScript.CreateObject ("Wscript. Shell")
compname = ws. ExpandEnvironmentStrings ("% COMPUTERNAME %")
Set adGrp = GetObject ("WinNT: / /" & compname & "o il gruppo di amministratori,")
 
' aggiungere gruppi di dominio al gruppo di amministratori locali
adGrp.Add ("WinNT://mywindowsdomain/Domain Admins, gruppo")
 
"Fine dello Script
 
 
mywindowsdomain = il nome NetBIOS del dominio a cui accedere alla workstation dell'utente.
                                                   
Frase che iniziano con "'" utilizzare solo un commento.
 
Dopo aver creato lo script, abbiamo base aggiungere script al GPO dominio predefinito: come
Avvio del computer o / e script di arresto e abbiamo fatto.
 
                       
Riferimento:
 
Script Center

 
Script di avvio di Windows 2000 Computer:

 
Servizi di Active Directory e criteri di gruppo in Windows Server 2003:

 
Criteri di gruppo di Windows 2000:

 
 
Proprietà

ID articolo: 555026 - Ultima revisione: 15 feb 2017 - Revisione: 1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Media Center Edition 2002, Microsoft Windows XP Tablet PC Edition

Feedback