AD kullanıcılarını birden çok bilgisayardaki Local Administrators grubuna Grup İlkesi(Group Policy) ile kolayca eklenebilir. Bu gönderide süreci açıklayacağım.

Yeni bir Grup İlkesi öğesi oluşturun (GPO) ve test edeceğiniz Organizational Unit (OU) bağlayın. Ardından test edeceğiniz bilgisayarı bu OU içerisine taşıyın.

Group Policy Objects penceresini açın ve şu yolu takip edin: Computer Configuration -> Policies -> Windows Settings   -> Security Settings -> Restricted Groups.

 

Üzerine sağ tıklayarak Add Group Seçeneğini seçin. Local Administrators grubuna eklemek için Administrators yazın. Sonraki adımda Member of this group alanına eklemek istediğiniz kullanıcıları ekleyin. Dikkat bu işlem esnasında mevcut Local Administrators grubuna ekli kullanıcılar silinerek sizin yazdığınız kullanıcılar eklenecektir. İşlemi bitirmek için OK butonuna tıklayın.

İkinci yöntem ise Local Administrators grubuna bir AD Security grubu eklemenizi sağlar. Bu işlem bir mevcut kullanıcıları etkilemeden seçtiğiniz grubu listeye ekler.

Restricted Groups üzerine sağ tıklayarak Add Group seçeneğine tıklayın.  Bu kez Local Administrator grubuna eklemek istediğiniz AD Security grubun adını yazarak OK butonuna basın. Daha sonra  “This group is a member of:” alanında Add butonuna tıklayarak açılan pencereye Administrators yazın ve OK butonuna tıklayarak değişiklikleri kaydedin. AD üzerinde bu gruba eklediğiniz kullanıcılılar otomatik olarak GPO ile bilgisayarlardaki Local Administrators grubuna eklenecektir.