En esta ocasión, os voy a explicar una gpo que para mí es fundamental, y que suelo crear en todas las instalaciones que realizo. Vamos a agregar usuarios de AD al grupo de administradores locales en las máquinas que estén dentro de una ou específica del dominio. Ya veréis como es muy fácil.
Creamos un nuevo objeto de directiva de grupo (GPO) y lo vinculamos a una unidad organizativa de que queramos (OU), y añadimos un servidor o una maquina de algún usuario a la OU.
Abrimos la GPO y vamos a la siguiente ruta Configuración del equipo -> Políticas -> Configuración de Windows -> Configuración de seguridad -> Grupos restringidos.
Hacemos clic derecho y elegimos Agregar grupo. Si queremos agregar usuarios al grupo de administradores locales, ponemos Administradores. En la siguiente ventana debajo de «Miembros de este grupo:» hacemos clic en Agregar y elija los usuarios para agregar al grupo de administradores locales. Ojo hay que tener en cuenta que cualquier usuario que se encuentre actualmente en el grupo de administradores locales será eliminado y reemplazado por los usuarios que seleccione aquí. Pulsamos en Aceptar y cerramos la GPO.
Si necesitamos agregar un grupo lo pondríamos en la parte de abajo, donde pone «Este grupo es miembro de:». Esta es para mí la mejor opción ya que solo con agregar a los nuevos usuarios que necesitemos que sean administradores locales a ese grupo serian ya administradores locales de las máquinas que necesitemos.
Para finalizar, a mí me gusta poner “gpudate /force” para forzar las políticas pero no es necesario
Espero que os sirva