关于VDI本地管理员权限问题

云桌面之加域

一、什么是域？

    对于域个人理解其实就相当于公司的组织架构，把每个部门整合在一起。根据不同部门的组和用户访问相对应的资源。

1、域用户管理员权限

AD用户本地管理员权限，就是在本地计算机已经加域的情况下，在给域用户授予本地管理员权限，但只能在单台PC机享有管理员权限。

好处就是在别的PC机不享有管理员权限，对于其他部门的PC无法做特别的操作。

2、域全局管理员权限用户（Domain Admins）

全局域的意义管理员，就是在整个域目录下享受所以管理员权限。不需要在单独PC机上进去授权为本地管理员，可以随时随地的在任意计算机登陆自己的的AD账号就享有域管理员权限。

好处在任意电脑可以做任何操作，同时也有也给任意PC加AD账号为本地管理员。

二、桌面云使用问题

1 、加域

在使用VDI发现加域方面还是需要提升，可以增设自动把AD账号加入到本地管理员权限组，不需要每天机器手段加，不然体现不出集中管理的感觉，而且手动加还要把机器绑定给固定AD用户这样运维人员工作量就很大。把AD域用户加到本地管理员组如：图1-1所示；

2、域控服务器加域管权限

     如果说在域服务器上把用户加成“Domain Admins”的确可以解决一部分工作量，但是也仅仅解决了VDI机器分配给哪个AD用户用的步骤，同时代理的风险就是AD域用户人人是管理员，谁都能登陆域服务器。图1-2是在域控加“Domain Admins”权限

图1-2

3、以上如果形容有误请纠正。

楼主我也需要这功能，只要在位置上就能给不同的pc机加不同的管理者

实话说的太多。会被灭口的

采纳，后续版本改进，谢谢楼主建议

问题解决了吗