AD域控策略------添加域用户到本地管理员组,域账号拥有本地管理员权限
1、新建组策略,用户配置------策略------首选项------控制面板设置------本地用户和组,右键新建------本地组
2、各项配置参数如下【一定选“不要为当前用户配置”】,在成员那里添加自己想提权的域账号
3、客户端执行gpupdate /force同步策略,查看结果,可以看到it888用户已经加入到本地管理员组中了
1、新建组策略,用户配置------策略------首选项------控制面板设置------本地用户和组,右键新建------本地组
2、各项配置参数如下【一定选“不要为当前用户配置”】,在成员那里添加自己想提权的域账号
3、客户端执行gpupdate /force同步策略,查看结果,可以看到it888用户已经加入到本地管理员组中了
浙公网安备 33010602011771号