Cet article a pour but d’ajouter un groupe de domaine dans le groupe administrateur local des ordinateurs d’une OU.
Dans les images ci-dessous nous verrons comment ajouter des membres à un groupe local, sans remplacer les utilisateurs déjà présents,
puis nous verrons l’exemple ou nous souhaitons remplacer les membres.
Dans la première image ci-dessous nous avons créé un groupe global dans le domaine nommé « SG-ADM-Local ».
Nous ajoutons un compte dans le groupe les utilisateurs qui doivent être membre du groupe administrateurs :
Dans l’image ci-dessous nous avons ajouté une OU « ordinateurs » et ajoutés les stations concernées
Dans la console de « gestion des stratégies de groupe », nous avons créé une GPO.
Nous allons maintenant modifier la GPO avec un clic droit « modifier »
Avec un clic droit nous prenons l’option ajouter un groupe.
Dans les propriétés de ce groupe nous ajoutons sous « ce groupe est membre de » le nom « administrateurs ». Puis nous refermons notre GPO.
Sur le poste client membre de l’OU nous faisons un « Gpupdate /force » , afin d’appliquer les nouvelles Stratégies.
Ci-dessous nous constatons que le groupe SG-adm-local a été ajouté dans le groupe « administrateurs », les autres membres n’ont pas été modifiés.
A la différence de la GPO ci-dessous qui remplace le contenu du groupe administrateurs :
Le compte local « a » a disparut et seul les éléments présents dans ma GPO font partie du groupe administrateurs.
Il est également possible de gérer plus facilement les groupes à l’aide des « préférences »,
mais celle-ci ne sont disponible nativement qu’à partir de DC en 2008 et de poste client en Windows 7.
Pour les clients XP et Vista il est nécessaire d’ajouter la mise à jour :
http://technet.microsoft.com/fr-fr/library/cc731892(v=ws.10).aspx