Как создать учётку локального админа на всех машинах в домене AD?
Есть домен Active Directory на MS WinServ16.
Необходимо с помощью GPO создать политику, чтобы на всех устройствах в домене, создалась единая локальная Административная учётная запись.
Есть ли такая техническая возможность, и как осуществить задуманное?
Благодарю!
Сделать можно, но разве при установке системы не создавался локальный администратор? Проще это сделать при установке системы через WDS. Второй вопрос - а зачем? В домене всё надо делать через доменные учётные записи или разбираться с задачей, которая требует права локального администратора.
Стандартного функционала в GPO для этого нет - только startup скриптом если.
Идея глупая с точки зрения безопасности.
Используйте LAPS для получения доступа к паролям локальных администраторов.
Либо сервисный аккаунт AD с добавлением его в группу локальных администраторов.
Средний
