none
通过“组策略首选项”更新本地用户组成员 不生效 RRS feed

  • 问题

  • 目的:
    加入域的计算机通过组策略自动添加域中某用户组(全局-安全组)到本地管理员组中

    环境:
    AD:Windows Server 2008 R2
    客户端:windows 7 企业版

    方法:
    通过组策略 计算机配置 - 首选项 - 控制面板设置 - 本地用户和组,添加更新操作(如图)。


    症状:
    本地管理员账户中看不到欲添加的目标用户组。
    请问如何解决呢?谢谢

    2013年1月24日 9:30

答案

  • 你好,


    这个组策略只有在这一台客户端上有问题么?有没有试过
    “gpupdate /force”来查看结果。

    如果所有Windows7都有这个问题,建议查看Server端的GP设置。


    希望有帮助


    Vincent Wang
    TechNet Community Support

    2013年1月25日 9:08
    版主
  • 尚不能提供此問題的明確答案. 這裡提供一個變通解決方法:

    可通過編寫一個批處理程序, 然後執行

    net localgroup

    命令來添加指定用戶組到本地管理員組. 同時爲了防止命令被重復執行, 可通過先執行

    net localgroup groupname

    然後通過 %errorlevel% 判斷返回值是否為零(零表示操作成功完成. net helpmsg 0), 如果為零, 則 goto exit.

    最後將這個批處理在 GPMC 添加到開機腳本中.

    因爲在進行添加操作時, 無需提供管理員帳戶和密碼, 所以是安全的, 不會導致敏感信息洩露.


    Folding@Home

    2013年1月25日 11:53

全部回复

  • 建議先在 GPMC 單獨新建一個包含該定義的組策略, 並結合 WMI 篩選應用到特定計算機, 觀察是否可以成功應用.

    Folding@Home

    2013年1月24日 13:58
  • 这条就是新建的策略,内容只含有上述定义的配置。但不知为何无法生效?!
    2013年1月25日 3:36
  • 你好,


    这个组策略只有在这一台客户端上有问题么?有没有试过
    “gpupdate /force”来查看结果。

    如果所有Windows7都有这个问题,建议查看Server端的GP设置。


    希望有帮助


    Vincent Wang
    TechNet Community Support

    2013年1月25日 9:08
    版主
  • 尚不能提供此問題的明確答案. 這裡提供一個變通解決方法:

    可通過編寫一個批處理程序, 然後執行

    net localgroup

    命令來添加指定用戶組到本地管理員組. 同時爲了防止命令被重復執行, 可通過先執行

    net localgroup groupname

    然後通過 %errorlevel% 判斷返回值是否為零(零表示操作成功完成. net helpmsg 0), 如果為零, 則 goto exit.

    最後將這個批處理在 GPMC 添加到開機腳本中.

    因爲在進行添加操作時, 無需提供管理員帳戶和密碼, 所以是安全的, 不會導致敏感信息洩露.


    Folding@Home

    2013年1月25日 11:53