הגדרת המשתמש כמנהל התחנה שלו Local Administrator דרך Group Policy
Local Administrator
מונח שאומר שמשתמש בארגונו יכול לנהל את המחשב שלו מבלי להזדקק להרשאות מנהל ובכך להוריד את הנטל ממנהלי הארגון מכל דבר קטן שהמשתמש יחפוץ בו, לדוגמה התקנת Winrar על התחנה… או בכלל התקנת דפדפן אהוב כמו Firefox או Chrome לרוב מתן הרשאות אלו ניתנים למתכנתים או אנשי IT בארגון גדול
בכתבה זו נחיל על כלל המשתמשים, את ההגדרה של Local Administrator ובכך נהפוך את המשתמשים למנהלי המחשב שלהם באופן מקומי בלבד מבלי יכולת לשנות מחשב \ שרת אחר
במדריך זה נגדיר את המשתמש בארגון מנהל התחנה שלו בלבד Local Administrator
נפתח את Server Manager
נלחץ על Tools ואז על Group Policy Managers
Server Manager -> Group Policy Manager
נלחץ קליק ימני על ה OU שאנו רוצים להחיל את ה Local Administrator (אם המחשבים לא נמצאים גם בתיקייה זו לחצו קליק ימני על Default Domain Policy)
עדיפות ליצור את ה GP ב Default Domain Policy
ניתן שם אינפורמטיבי לGP לדוגמא Local Administrator
Local Administrator
נלחץ קליק ימני על ה GPO שיצרנו ולחצו Edit
Edit The Group Policy
נכנס לנתיב Computer Configuration -> Policies -> Windows Settings ->Security Settings -> Resricted Groups
ושם נלחץ קליק ימני ואז Add Group
הוסיפו את הקבוצה
נרשום Administrators
*אין לבצע Browes הסיבה שאם יהיה רשום TBS-IT/Administrators זה אומר שמי שנכניס בקבוצה זו יכנס לקבוצת ה Administrators של השרת*
לכן יש רק לרשום Administrators על מנת שיוגדר Local
נלחץ OK
רק Administrator בלי Browse!!
בADD נכניס את ה Administrator של השרת וגם את ה Domains Admins הסיבה היא כאשר נגדיר לדוגמא רק את המשתמש Tal אז הPolicy ימחוק את שאר הקבוצות\ המשתמשים ובכך רק Tal ינהל את מחשבו באופן מקומי
ולכן נכניס את Domains Admins Administrator ובנוסף את קבוצת ה Management שאת כל היוזרים בקבוצה זו אני רוצה שינהלו את תחנתם לוקאלית!
המשתמש Tal הרשום למעלה הזנתי ללא tbs-it.com ובכך הוא יהיה מנהל התחנה גם אם התחנה אינה מחוברת לדומיין
שם משתמש בלי שם הDomain יהיה מקומי בלבד
זהו! בצעו GPUPDATE /FORCE בתחנה וכאשר תחזרו עם משתמש מקבוצת ה Management הוא יהיה מנהל התחנה שלו באופן מקומי
