Group Policy Kullanarak Kullanıcılar Üzerinde Local Admin Hesabı Oluşturmak


GPO ile Local Admin nasıl oluşturulur ? 



Öncelikle Active Directoryde istediğiniz isimde bir kullanıcı yaratabilirsiniz.
Ben örnek olarak 'helpdesk' adında bir kullanıcı yarattım.


Bilgisayarların bulunduğu OU üzerinde bir adet policy oluşturuyoruz. Ben tek bilgisayarımın etkilenmesini istediğim için IT OU 'sunun içersine bilgisayarımı taşıdım.Siz direkt tüm bilgisayarlarınızın bulunduğu OU üzerinde yapabilirsiniz.



Daha önce oluşturmuş olduğumuz Policy üzerinde 'Edit' diyerek aşağıdaki adımları uyguluyoruz.
Configuration –> Preferences–> Control Panel Settings –> Local Users and Groups
–> Sağ Click –> New –> Group diyoruz.



Çıkan pencerede aşağıdaki parametreleri seçin.
Action: Update
Group: Administrators




Members kısmında 'hepldesk' accountunu bularak 'ADD' diyoruz ve OK diyerek çıkış yapıyoruz.




Yapılan işlemdeki görüntü böyle olmalıdır.




  Yazılan policynin aktif olması için CMD çalıştırarak gpupdate /force komutunu çalıştırın.
Clientlar networke bağlı iken ilk restart işlemlerinden sonra belirtilen OU içerisinde bulunan Clientlar Local Admin yetkisine sahip olacaklardır.





Local Admin için oluşturulan kullanıcı, Clientlar tarafında Local User And Groups kısmında aktif  olarak gözükecektir.