.single.Post-auteur, Auteur : Konstantinos Tsoukalas, Laatst bijgewerkt : 11 mei 2025
Deze zelfstudie bevat stapsgewijze instructies over hoe domein-gebruikers of andere lokale gebruikersaccounts (anders dan de ingebouwde administratieraad), van de lokale beheerdersgroep op domein-joische computers.
Een belangrijk beveiligingsrisico in een Active Directory-omgeving is het toestaan van domein of lokale gebruikers om een werkstation te beheren.
Domain-gebruikers verwijderen, en lokale gebruikers van de lokale beheerdersgroep op domeincomputers is een best practice voor domeinbeveiliging, en we zullen uitleggen waarom dit hieronder moet worden gedaan.
In deze handleiding vindt u gedetailleerde instructies om de standaard domeingebruiker (s)”of andere lokale gebruikers (anders dan de standaard”beheerder”-account) te verwijderen van de lokale”beheerders”-groep op elke domeincomputer.
Hoe te verwijderen Ongewenste accounts van lokale beheerders Groep in Active Directory in Active Directory In Active Directory In Active Directory In Active Directory In Active Directory In Active Directory In Active Directory Directory Domain Computer.
Info: Info.”Administrators”-groep, de lokale gebruiker”admin”en de domeingebruiker”User1″, terwijl alleen in de groep de”beheerder”* account en de”Domain Admins”** groep bewaart, zoals hieronder wordt getoond in de afbeelding (en). Wilt u uw netwerk veiliger houden, u kunt domeinbeheerders ontkennen om lokaal aan te loggen op domein-pc’s, door de instructies op dit artikel toe te passen: Domeinbeheerden weigeren om zich lokaal aan te loggen op werkstations.
1. Open serverbeheer Management.
2. bewerk in groepsbeleidsmanagement het standaarddomeinbeleid of maak een nieuw groepsbeleid voor het hele domein of gewoon voor de OU die de computers bevat waarop u de lokale beheerdersaccounts wilt opgeven.*
* Opmerking: in dit voorbeeld zullen we de lokale beheerders-accounts definiëren met een nieuw beleid, in een specifieke OU-werkstations”Werkstaten”die alle Domain Computers willen toepassen.
3. Klik met de rechtermuisknop en selecteer maak een GPO in dit domein en koppel deze hier…
5. Now Edit the created GPO.
6. Ga naar Computerconfiguratie > voorkeuren > Controlepaneel instellingen > Lokale gebruikers en groepen.
7. Klik met de rechtermuisknop op lokale gebruikers en groepen en selecteer nieuwe> lokale groep.
8. Doe in het venster”Nieuwe lokale groepseigenschappen”het volgende:
in Action , kies: update in groepsnaam , kies: klik op klik op de klik knop.
Type administrator en klik ok . src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-40.png”width=”395″height=”453″> Klik nu op
Klik op Drie dots naast de”naam”ingediend.
OK om de GPO op te slaan. *
* Opmerking: Herhaal (als u wilt) dezelfde actie, om een andere standaard of domeingebruiker (s) toe te voegen in de lokale beheerdersgroep.
11. Sluit alle vensters van het groepsbeleidsmanagement.
12. Open ten slotte de opdrachtprompt als beheerder en geef de volgende opdracht om de wijzigingen toe te passen (of start de werkstations opnieuw):
gpupdate/force 
Dat is het! Laat het me weten als deze gids u heeft geholpen door uw opmerking over uw ervaring achter te laten. Like en deel deze gids om anderen te helpen.
Als dit artikel nuttig voor u was, overweeg dan om ons te ondersteunen door een donatie te doen. Zelfs $ 1 kan een enorm verschil maken voor ons in onze inspanningen om anderen te blijven helpen terwijl ze deze site gratis houden: konstantinos is de Founder and Administrator van WinTips.org. Sinds 1995 werkt hij en biedt IT-ondersteuning als computer-en netwerkexpert aan particulieren en grote bedrijven. Hij is gespecialiseerd in het oplossen van problemen met betrekking tot Windows of andere Microsoft-producten (Windows Server, Office, Microsoft 365, enz.). Nieuwste berichten van Konstantinos Tsoukalas (zie alles)
