、
このチュートリアルには、GPOを使用してコンピューターに参加したドメインのローカル管理者アカウントを有効にする(または無効にする)方法に関する段階的な指示が含まれています。
ご存知のように、組み込みの管理者アカウントは、デフォルトでWindowsコンピューターで無効にされています。ただし、コンピューターがドメインの一部である場合、管理者アカウントを有効にすることをお勧めします。クライアントマシンにログインして管理していないユーザーを防ぐことができます。コンピューターのデータへのアクセスから。
この記事では、グループポリシーを使用してActive Directoryコンピューターに組み込みの管理者アカウントを有効にする方法を紹介します。
* 注記:ドメインコンピューターでビルトイン管理者を有効にした後、Microsoftの使用を使用できますドメイン上の各マシンの管理者パスワードを安全に管理する。
グループポリシーを介してActive Directoryドメインコンピューターでローカル管理者アカウントを有効/無効にする方法。
ドメインPCでローカル管理者(組み込み)アカウントを有効または無効にする。
1。ドメインコントローラーで開いてくださいサーバーマネージャーそしてからツールメニューを開きますグループポリシー管理。
2。グループポリシー管理では、デフォルトのドメインポリシーを編集するか、-better-ドメイン全体の新しいグループポリシーを作成するか、ローカル管理者アカウントを有効にするコンピューターを含むOUのみを作成します。
* 注記:この例では、「」でローカル管理者アカウントを有効にするために進みます。ワークステーション「このポリシーを適用したいすべてのドメインコンピューターを含むOU。
3。右クリックします選択しますこのドメインでGPOを作成し、ここにリンクしてください…
4。新しいGPOに名前を付ける」ローカル管理者を有効にします「そしてクリックしますわかりました。
5。今編集作成されたGPO。
5。行きますコンピューター構成>ポリシー>Windows設定>セキュリティ設定>ローカルポリシー>セキュリティオプション。
6a。開きますアカウント:管理者アカウントステータスポリシー。
6b。ここで選択しますこのポリシー設定を定義します、 チェック有効になっていますクリックしますわかりました。*
* 注記:に無効にしますドメインPCに組み込まれた管理者アカウントは、ポリシーを「」に設定します。無効「
7。すべてのグループポリシー管理ウィンドウを閉じます。
8。最後に、管理者としてコマンドプロンプトを開き、次のコマンドを指定して変更を適用します(またはワークステーションを再起動します)。
- gpupdate /force
それでおしまい!このガイドがあなたの経験についてあなたのコメントを残してあなたを助けたかどうかを教えてください。他の人を助けるためにこのガイドを気に入って共有してください。
この記事があなたに役立つ場合は、寄付をすることで私たちをサポートすることを検討してください。1ドルでさえ私たちにとって大きな違いをもたらすことができますこのサイトを自由に保ちながら他の人を助け続けるための努力において: