l’ordinateur
  1. l’ordinateur
  3. Les utilisateurs ont-ils été retirés du groupe Administrateurs local après le redémarrage?
Intereting Posts
Comment réparer la police hébreue dans le navigateur Chrome après l'installation de Windows 10? Comment supprimer des éléments sans importance du menu contextuel du clic droit du bureau? Comment changer temporairement les pilotes du pavé tactile (trackpad) sur les pilotes Windows 7 PS / 2 par défaut? Page (s) ne répond pas dans Google Chrome Windows 10 La recherche dans les applications se comporte de façon étrange Transfert de fichiers sur USB2.0 (500 Go) NotePad ++ ne s'exécute que comme administrateur ou pas du tout Outil de capture d'image simple pour Mac OS X qui utilise FireWire Adobe Acrobat ne démarre pas sur Windows 7 Puis-je ajouter manuellement une page Web de vignette à la page d'accueil de Chrome? Puis-je cacher complètement la barre d'outils dans VMware Workstation? Pourquoi les masques de sous-réseau sont-ils pertinents pour l'ordinateur individuel sur le réseau? Le pilote d'imprimante Nt4.0 n'est pas compatible avec Vista? Bloquer un site de moi-même et rediriger Résolution différente sur l'affichage de l'ordinateur portable

Les utilisateurs ont-ils été retirés du groupe Administrateurs local après le redémarrage?

J'ai une image Windows 7 que je déployerai dans un système. Je laisse le compte initial en tant qu'administrateur local disponible pour toute modification qui doit arriver à l'ordinateur sur la route. Je joint également l'ordinateur à un domaine.

Maintenant, lorsque je redémarre l'ordinateur, je trouve que l'administrateur local non intégré n'est plus dans le groupe des administrateurs locaux.

Qu'est-ce qui pourrait causer cela? Ma première supposition est la politique de groupe, car je vais ajouter le compte au groupe d'administrateur local, mais cela se produit une fois de plus après le redémarrage.

Pour confirmer / refuser la politique de groupe, rsop.msc exécution de rsop.msc ou utilisez GPResult sur le client, et cherchez à voir ce qu'ils vous montrent sur les stratégies de groupe appliquées.

Les possibilités comprennent les «groupes restreints» :

Cette fonctionnalité vous permet, en tant qu'administrateur, de configurer les membres du groupe sur les ordinateurs clients ou les serveurs membres. Vous pouvez ajouter des comptes d'utilisateurs à des groupes sur des machines clientes qui sont dans la portée de la politique

Ou peut-être, les préférences de la stratégie de groupe "Groupe local" :

La tâche initiale consistant à sécuriser le groupe Administrateurs local est de s'assurer que l'utilisateur n'a plus d'appartenance au groupe. C'est plus facile à dire qu'à faire, puisque la plupart des entreprises ont configuré le compte de domaine de l'utilisateur pour avoir une appartenance à ce groupe lors de l'installation de l'ordinateur de l'utilisateur.

… En tant que solution parfaite, vous pouvez utiliser le groupe local – Préférence de stratégie de groupe pour accomplir la tâche dans environ 90 minutes de votre mise en œuvre.

Configuration des paramètres de révocation pour un domaine.

Domain Admins est l'appartenance minimale au groupe requise pour compléter cette procédure.

Pour configurer les paramètres de révocation pour un domaine:

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire de serveur.
  2. Sous Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités. Sélectionnez la case à cocher Gestion de stratégie de groupe, cliquez sur Suivant, puis cliquez sur Installer.
  3. Après la page Résultats de l'installation, l'installation de la Console de gestion de stratégie de groupe (GPMC) a réussi, cliquez sur Fermer.
  4. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestion de stratégie de groupe.
  5. Dans l'arborescence de la console, double-cliquez sur Group Policy Objects dans la forêt et le domaine contenant l'objet de stratégie de groupe de stratégie de domaine par défaut (GPO) que vous souhaitez modifier.
  6. Cliquez avec le bouton droit sur GPO de stratégie de domaine par défaut, puis cliquez sur Modifier.
  7. Dans l'arborescence de la console sous Configuration de l'ordinateur \ Paramètres Windows \ Paramètres de sécurité, cliquez sur Politiques de clé publique.
  8. Double-cliquez sur Paramètres de validation du chemin du certificat, puis cliquez sur l'onglet Révocation.
  9. Activez la case à cocher Définir ces paramètres de stratégie, sélectionnez les paramètres de stratégie que vous souhaitez appliquer, puis cliquez sur OK pour appliquer les nouveaux paramètres.

Techniquement, c'est Active Directory faisant cela.

Vous devrez créer un compte local séparé et l'ajouter au groupe d'administrateur intégré.