允许Windows 10域用户本地PC管理员权限(BYOD)

Question

我公司的用户对硬件，特别是软件有特殊的要求。他带着自己的个人电脑和许多专门的软件工具进入公司，并在他的个人电脑和公司WiFi之间来回移动他的文件进行编辑。他不被允许连接他的个人电脑到公司局域网/域。

我们有没有办法将他的个人电脑整合到我们的领域，使他在他的个人电脑上仍然是本地管理员，而不损害我们域网络的安全？

我发现了一些类似这里的东西，但它已经老了一点。也许有人对我们如何继续这样做有了更新的看法。

另一种方法似乎被描述为这里。不确定我们是否需要这种脚本方法，因为它只是一个这样的用户。

Answer 1

将他的计算机连接到您的域对本地用户帐户没有影响。如果他在本地管理员组中有一个本地用户帐户，那么在将它加入到您的域中之后，他仍然拥有它。

Answer 2

您可以创建一个具有较少GPO或没有继承到该文件夹的文件夹，并将他的AD用户放入其中，这样用户就可以在他的设备上拥有主要的管理权限，并获得要加入到您的域的权限。