Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.
Задача добавить в группу администраторов на серверах группы администраторов кто будет управлять и обслуживать сервера.
Создаём политику all-servers-access
Первым делом отключаем учётку администратора и гостя
Computer Configuration (Enabled)hide – Policieshide – Windows Settingshide- Security Settingshide – Local Policies/Security Optionshide – Accountshide – Policy Setting
Accounts: Administrator account status Disabled Accounts: Guest account status Disabled
После этого задаём администраторов
Preferenceshide – Control Panel Settingshide – Local Users and Groups
Выключаем Администратора который по умолчанию
Делаем группу для подключения по рдп remote destop
После этого делаем шаблон для предоставления доступа к определённому серверу через группу доступа.
Шаблон
Пример группы : SCOM Administrators… Читать далее