아이티카이로스
[Active Directory/그룹 정책] 도메인 사용자 로그인 후 로컬 어드민 권한 획득 정책 추가하기
도메인 사용자로 로그인 후 프로그램 설치나 제거를 하려고 하니 권한이 없다고 UAC 창이 뜨시고
도메인 User ID, PW를 아무리 입력해도 로컬 Admin 권한이 없어 프로그램 설치가 불가능하시다면
도메인 관리자가 그룹정책을 추가하면 됩니다.
1) 그룹정책 적당한 이름(Local Admin Policy)으로 생성
2) 사용자 구성 > 기본 설정 > 제어판 설정 > 로컬 사용자 및 그룹
3) 새로만들기 > 로컬 그룹
4) 그룹 이름 : Administrator(기본 제공) 선택, 현재 사용자 추가 체크 > 확인
5) GPO에 연결하시면 됩니다.
6) 도메인 로그인 PC에서 아래 명령어로 빠르게 적용여부를 확인 가능합니다.
gpupdate /force
Net localgroup administrators
