如何通过组策略赋予domain user受限网络管理权限?

为实现需求:

1.为部分域用户赋予权限,用于创建多用户使用的网络连接(PPTP-×××)或者是多用户拨号连接。

关于此需求,这边要用到NCP组。NCP组可以实现如果要允许某些人可以完成一些网络管理任务,但是又不想他们成为管理员,可以使他们成为 Network Configuration Operators 组的成员。

配置前:

当这些域账户试图创建多用户共享的×××联接时,会提示如下信息:

没有限权创建。

 

134210364.jpg

 这里提示要求输入管理员密码,那么对于普通的域用户来说是不合适的。

134224232.jpg

那么该怎么做,才可以呢?

下边就来说说:

打开域控制器组策略,新建一个GPO users

 

134304405.jpg

右键点击受限组,选择添加组

创建一个组

134417287.jpg

添加成员与隶属组

添加NCP组

添加需要赋予受限网络管理权限的域用户

135803329.jpg

135342918.jpg

重启客户端,以刷新客户端组策略,然后再次创建多用户共享网络连接,看看是否具有权限

134517748.jpg

 这里提示输入管理凭据,可以看到有两种类型,一个是域管理员或者本机管理员,还有一个就是现在正在用的域账户,我们直接输入当前账户就可以了。

134530160.jpg

 ok,我们成功选取多用户选项。(此前是没有权限选取的)

134545544.jpg

 

134555398.jpg

Ok,到这边我们就可以成功创建多用户共享×××连接,也就是实现部分域用户可以受限制配置网络连接。