[WindowsNT]

GPO LocalAdmins
Computer Configuration
Preferences
Control Panel Settings
Local Users and Groups

New Local Group: Administrators, Update
Members Add: Domain\Vasya
Common
Item-Level Targeting
New Item, Computer Name = Vasya_Comp

[Lord_@lex]

Спасибо, что-то похожее на правду, маленько но! New Item, Computer Name = Vasya_Comp, т.е. мне надо будет перечислить все компы и соответствующих пользователей? А из CSV их можно загружать?

[Lord_@lex]

Нет, извиняюсь, но этот вариант не подходит

[WindowsNT]

А у вас что, таких людей будет целая толпа? Ну-ну..

[xoxmodav]

Можно поковырять параметр "Доступ к компьютеру из сети" (Конфигурация компьютера - Политики - Параметры безопасности - Локальные политики - Назначение прав пользователей), однако это не самый лучший вариант.

P.S. А вообще интересна изначальная цель подобного решения - возможно реализация выбрана не самым лучшим образом.

[Lord_@lex]

Цитата WindowsNT:

А у вас что, таких людей будет целая толпа? Ну-ну.. »

Около 100

Вообщем решение есть, Запихать все в csv и powershell скрипт запихать в GPO, работает проблем нет, но как то это не по фэншую чтоли

Пока тему не закрываю, надо бы подумать ещё

Хотя можно в АД учетки в каком - нибудь из доп полей указывать имя компа, чтобы уйти от csv

[WindowsNT]

Не фен-шуй — это раздаривать привилегии. Особенно сотням (!) пользователей. Это где-то даже криминал.
Но лучшего способа задокументированно назначать индивидуальное членство в группах я пока не нашёл.

[Lord_@lex]

На нем и остановимся, все программисты, на текущий момент они включены в группу безопасности AD Которая GPO добавляется в Локальные администраторы, а это ещё хуже. Ибо имеют доступ ко всем компам.