Admettons que dans votre Active Directory, vous avez un groupe Direction et que vous souhaitez que les membres de ce groupe soient administrateurs locaux sur tous les postes. On utilisera la GPO Utilisateurs et groupes locaux.
Dans cet exemple je vais juste ajouter une règle dans ma GPO Default Domain Policy puisque je ne vois pas spécialement pourquoi la faire ailleurs dans ce cas de figure.
-Je modifie ma GPO et cherche la stratégie :
Configuration ordinateur
/Préférences
//Paramètres du panneau de configuration
///Utilisateurs et groupes locaux
-Dans le cadre de droite, faire un clique-droit puis Nouveau / Groupe local.
-Dans la fenêtre Nouvelles propriétés de Groupe local, dans le menu déroulant Nom du groupe, sélectionner Administrateurs (integrés).
-Dans la section Membres, cliquer sur Ajouter.
-Sélectionner le groupe Direction, laissez l’option Ajouter à ce groupe, puis Ok.
-Vous pouvez utiliser l’onglet Commun puis cocher Ciblage au niveau de l’élément puis Ciblage pour paramétrer plus finement les éléments ciblés par la GPO.
-Enfin cliquer Appliquer et Ok.
*L’application de cette GPO va placer le groupe Direction dans le groupe Administrateurs sur les postes clients. Ce qui signifie que même si vous supprimez la GPO, le groupe Direction demeurera dans le groupe Administrateurs sur les clients. Pour défaire l’ajout de Direction dans Administrateurs, il ne faut pas supprimer la GPO, mais inverser son rôle. Pour ce faire :-Retournez dans la GPO.
-Dans la section Membres, double-cliquez sur Direction puis dans le champs Action, sélectionnez Supprimer de ce groupe.
-C’est ainsi que Direction sera supprimé du groupe Administrateurs sur la machine locale.
