如何通过组策略赋予domain user受限网络管理权限?
为实现需求:
1.为部分域用户赋予权限,用于创建多用户使用的网络连接(PPTP-×××)或者是多用户拨号连接。
关于此需求,这边要用到NCP组。NCP组可以实现如果要允许某些人可以完成一些网络管理任务,但是又不想他们成为管理员,可以使他们成为 Network Configuration Operators 组的成员。
配置前:
当这些域账户试图创建多用户共享的×××联接时,会提示如下信息:
没有限权创建。
这里提示要求输入管理员密码,那么对于普通的域用户来说是不合适的。
那么该怎么做,才可以呢?
下边就来说说:
打开域控制器组策略,新建一个GPO users
右键点击受限组,选择添加组
创建一个组
添加成员与隶属组
添加需要赋予受限网络管理权限的域用户
重启客户端,以刷新客户端组策略,然后再次创建多用户共享网络连接,看看是否具有权限
这里提示输入管理凭据,可以看到有两种类型,一个是域管理员或者本机管理员,还有一个就是现在正在用的域账户,我们直接输入当前账户就可以了。
ok,我们成功选取多用户选项。(此前是没有权限选取的)
Ok,到这边我们就可以成功创建多用户共享×××连接,也就是实现部分域用户可以受限制配置网络连接。
