Selamlar. Restricted Group ile bir Domain Group' un member Makinelerde local Administrator olmasini istiyorum. Bunu yaparkende mevcut local Administrator'lari yok etmemek icin ayarlari su sekilde yaptim:

- Helpdesk isminde Domain Group olusturdum
- Helpdesk1 isminde Domain Account olusturup, Helpdesk Group'una member ettim.
- Ilgili OU icin GPO olusturup, Restricted Groups altinda yeni bir Group olusturdum.
Group Name: <domain>\Helpdesk
Members of this group: <domain>\Helpdesk1
This group is a member of: administrators
- Bu OU icerisindeki test makinede gpupdate /force ile GPO lari aliyorum. Garanti olsun diye test makineyi restart da yaptim.
- Test makinede local users and groups altinda administrators group'una baktigimda tüm memberlerin korundugunu ve restricted group'a eklenen <domain>\Helpdesk group'unun da geldigini görüyorum.

Buraya kadar hersey istenildigi gibi.

Ancak test makinede administrator permission gerektiren bir islem yapilacagi zaman, ekrana gelen UAC penceresine
domain deki Helpdesk1 user'inin username ve password'unu girdigimde "The requested operation requires elevation" mesajini aliyorum. Ancak domain administrator'un username ve password'u girdigimde islem basarili.


Bana yardimci olabilirseniz cok sevinirim. Tesekkürler...

https://picload.org/image/rdpccdcw/win.jpg