locked
如何委派權限給另外一個IT人員,讓他可以去使用者已經加入電腦的網域,設定本機管理者 RRS feed

  • 問題

  • 由於公司都是將使用者設定為他們PC或者NB的本機管理者,因為項NB其實都是使用者自己本身的電腦,

    如果不設定他們的網域帳號為本機管理者,USE會反彈,但因為人數眾多,我又必須委派其他人可以有權限

    在如下使用者電腦中的如下畫面,把本機管理者加入使用者的網域帳號,可是我爬文爬了很久也做了很多測試,可是都失敗

    想問有人知道到底該如何委派另外IT人員有設定網域電腦中的如下畫面的權限。謝謝,真的困擾我很久了,因為也不能把它們設定為domain admin。也花很多時間測試。

    2014年5月21日 上午 04:09

解答

  • 您好

    因為如果要管理本機的帳號權限就要是電腦本機administrator 才可以

    您的需求就有可能手動加入可能比較適合。

    如果你只是有一個帳號要加入每台電腦本機管理員群組這樣提供您另一個方法看看(不過要測試看看)

    利用指令的+GPO 登入跑scritp 將您要的IT管理帳號加入PC(NB)本機管理員群組(批次檔內容如下請參考)

    net localgroup Administrators /add domian\帳號


    2014年5月21日 上午 06:33

所有回覆

  • 您好

    可以使用群組原則中的受限群組來設定

    可以參考下列文章

    1. AD群組原則-受限制群組設定使用

    2.利用群組原則將網域使用者加入到本機 Administrators 群組

    2014年5月21日 上午 04:18
  • 可是受限制群組設定使用設定會把原來的設定蓋掉

    我們要的是A員工是A電腦的本機管理者,B員工是B電腦的本機管理者,然後我委派另外一個IT人員去做這樣的設定,受限制群組設定使用 似乎無法這樣做耶?

    如果我用受限制群組設定使用設定另外一個IT人員是Client端的本機管理者,他加入新人A的網域帳號到A電腦的本機管理者之後,重開機之後會被蓋掉吧?

    所以我比較想要知道我要委派那些權限,才能夠讓另外一個IT人員可以去使用者電腦設定本機管理者

    謝謝

    2014年5月21日 上午 05:11
  • 給他們domain user 跟 local admin就好了這文章可以考慮看看

    小白技術沒關係 金錢的力量 決定服務的高低

    2014年5月21日 上午 06:20
  • 您好

    因為如果要管理本機的帳號權限就要是電腦本機administrator 才可以

    您的需求就有可能手動加入可能比較適合。

    如果你只是有一個帳號要加入每台電腦本機管理員群組這樣提供您另一個方法看看(不過要測試看看)

    利用指令的+GPO 登入跑scritp 將您要的IT管理帳號加入PC(NB)本機管理員群組(批次檔內容如下請參考)

    net localgroup Administrators /add domian\帳號


    2014年5月21日 上午 06:33
  • 謝謝 我剛剛找一台電腦測試 目前應該也只有這麼方法可以達到公司的要求

    感恩

    2014年5月21日 上午 10:08