大家好，最近比较忙，好久没发文章了，这次继续讲AD域的相关内容。

AD域运行在Windows Server服务器，用于集中管理网内的所有Windows客户端主机，其中最重要的管理手段便是「域组策略」，可管理的条目非常多，包括系统设置、注册表、软件安装等,在日常的部署和实施过程中需要本地管理员权限方能安装,考虑到这些权限,今天分享下如何实现管理员账号批量下发。

1、在指定的OU里新建一条组策略：管理员账号下发。

2、右键编辑进入组策略管理编辑器，依次展开  用户配置---首选项---管理模板设置---本地用户和组，右键选择” 新建” ---“本地组”如下图。

3、在组名中选择“Administrators ”，点击“添加”，如下图。

4、添加账号。

5、单击“确定”

6、添加完成后如下图，表示策略成功。

7、之后只要计算机对象存放在对应的GPO里的OU下，将会自动应用到策略，为了立即生效可以刷新组策略，如下图。

8、客户端验证。

结束。