Как создать учётку локального админа на всех машинах в домене AD?

Question

Novichok Admin @NnovichokAdmin

Хочу все Знать

Как создать учётку локального админа на всех машинах в домене AD?

Есть домен Active Directory на MS WinServ16.
Необходимо с помощью GPO создать политику, чтобы на всех устройствах в домене, создалась единая локальная Административная учётная запись.
Есть ли такая техническая возможность, и как осуществить задуманное?
Благодарю!

Вопрос задан более трёх лет назад
1589 просмотров

3 комментария

Подписаться 5 Простой 3 комментария

Владимир Юрченков @EPIDEMIASH

Машины локальные или виртуальные?

Написано более трёх лет назад
Максим Ярошевич @YMax

Сделать можно, но разве при установке системы не создавался локальный администратор? Проще это сделать при установке системы через WDS. Второй вопрос - а зачем? В домене всё надо делать через доменные учётные записи или разбираться с задачей, которая требует права локального администратора.

Написано более трёх лет назад
Novichok Admin @NnovichokAdmin Автор вопроса

Владимир Юрченков, виртуальные

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Merion Academy

Администрирование MS Windows Server

1 месяц

Далее
Skillbox

Специалист по кибербезопасности 2.0/ Этичный хакер

12 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

+1 ещё

Средний
Как сделать постоянно активную сессию RDP?
- 1 подписчик
- 18 нояб.
- 221 просмотр
4

ответа
Windows Server

+3 ещё

Средний
Как исправить ошибку при запросе сертификата через веб-сервер IIS?
- 1 подписчик
- 18 нояб.
- 111 просмотров
0

ответов
Windows

+1 ещё

Средний
Почему не создается логическая репликация на Windows 10 и падает воркер?
- 5 подписчиков
- 17 нояб.
- 228 просмотров
1

ответ
Windows

Простой
Как ассоциировать файл .fb2 с okular?
- 1 подписчик
- 17 нояб.
- 167 просмотров
1

ответ
Windows

+1 ещё

Простой
Удаление кэшированного пароля Windows — как?
- 5 подписчиков
- 14 нояб.
- 531 просмотр
5

ответов
Windows

Простой
Как решить ошибку StartupRepairOffline если она появилась из-за сна на клавиатуре?
- 1 подписчик
- 10 нояб.
- 120 просмотров
0

ответов
Active Directory

Простой
Как выяснить причину блокирования учетки в AD?
- 3 подписчика
- 07 нояб.
- 289 просмотров
5

ответов
Windows

Простой
Какую в Windows стороннюю программу для копирования использовать?
- 2 подписчика
- 06 нояб.
- 374 просмотра
6

ответов
Windows

Средний
При запуске приложений их окна полностью черные Win 10, в чем проблема и как решить?
- 3 подписчика
- 05 нояб.
- 221 просмотр
1

ответ
Windows

+1 ещё

Средний
Подозрение на bootkit / RAT. Диск невозможно стереть или перезаписать. Может ли это быть что проблема с SSD?
- 2 подписчика
- 05 нояб.
- 488 просмотров
3

ответа
Показать ещё Загружается…

Специалист первой линии поддержки

Ай Ти без проблем • Санкт-Петербург

от 55 000 до 90 000 ₽

Инженер по безопасности ИТ-инфраструктуры

SMALL

от 2 800 до 3 800 $

Системный администратор в ОФИС

Грандстафф • Москва

от 150 000 ₽

Машины локальные или виртуальные?
Сделать можно, но разве при установке системы не создавался локальный администратор? Проще это сделать при установке системы через WDS. Второй вопрос - а зачем? В домене всё надо делать через доменные учётные записи или разбираться с задачей, которая требует права локального администратора.

Answer 1 · 2021-07-02 17:19:47

Роман Безруков @NortheR73

системный инженер

используйте LAPS: управление паролями локальных администраторо...

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2021-07-02 17:25:02

Стандартного функционала в GPO для этого нет - только startup скриптом если.
Идея глупая с точки зрения безопасности.
Используйте LAPS для получения доступа к паролям локальных администраторов.
Либо сервисный аккаунт AD с добавлением его в группу локальных администраторов.

Answer 3 · 2021-07-04 23:21:56

kolossradosskiy @kolossradosskiy

Типовая задача, гуглится на раз.

Ответ написан более трёх лет назад

Комментировать

Как создать учётку локального админа на всех машинах в домене AD?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт