为了让域中的某个用户具有所有客户端的管理员权限,方法如下:

AD服务器中打开“组策略管理器”:点击“开始”—“管理工具”—“组策略管理”。

Win2012 AD中将域用户加入到所有客户端本地管理员组中_组策略

右击“Default Domain Policy”,选择“编辑”

Win2012 AD中将域用户加入到所有客户端本地管理员组中_域用户加入到所有客户端本地管理员组_02

定位到“本地用户和组”—右键“新建”—“本地组”

Win2012 AD中将域用户加入到所有客户端本地管理员组中_域用户加入到所有客户端本地管理员组_03

将分配的客户端安装的域账户“AMWX\ClientInstall”加入组“Administrators(内置)”中

Win2012 AD中将域用户加入到所有客户端本地管理员组中_域用户批量加入客户端本地管理员组_04

配置结果如下

Win2012 AD中将域用户加入到所有客户端本地管理员组中_域用户批量加入客户端本地管理员组_05

执行gpupdate /force 命令刷新组策略。