GPO ile specific userlara local admin yetkisi alıp/verme

Merhaba Arkadaşlar,

GPO ile domainimdeki tüm kullanıcıların (GPO uyguladığım OU'larda) local admin yetkilerini temizliyorum, IT ekibinin yetkili kullanıcılarınıda bir grupta toplayıp tüm client pclerinde local admin yapıyorum. buraya kadar her şey normal yalnız bazı kullanıcılar işleri gereği local admin yetkisi gerekiyor. Bunu merkezi bir şekilde yönetebilmek adına local admin yetkisini vermek/almak istediğimiz kullanıcıları sadece bir gruba ekleyerek/çıkararak bu işlemi yapmak istiyoruz. IT ekibi gibi bir grup oluştursam kişiler tüm makinelerde LA olacak, bu kabul edilebilir değil, Ristricted Group olsa kullanıcı kendi bilgilsayarında yetkisi varsa yetkisi kalıyor ama bizim net olarak isteğimiz İlhan isimli kullanıcı sadece ilhanpc isimli bilgisayarda LA olsun diğer bilgisayarlarda normal ezik user olsun ve bunu AD üzerinden merkezi bir şekilde yönetmek istiyoruz.

Burda ve yabancı forumlarda bu konuyu çok araştırdım ancak net nokta vuruş bir çözüm açıkçası bulamadım.

Yardımlarınızı rica ederim

Teşekkürler

AD üzerinden eğer LA yetkisi GPO ile verip/alabiliyorsanız geriye sadece kullanıcı şu pc de oturum açsını manuel olarak tanımlayabilirsiniz. Ama yok, örneğin ilhan kullanıcısı birden fazla pcde gezecek derseniz onlarıda tanımlamanız gerekmektedir.

Merhaba Güney bey,

ilhan kullanıcısının bilgisayarıda Local Admin Remove GPO'sunu uyguladığım OU içerisinde. Ama benim istediğim ilhan sadece kendi bilgisayarında yada sadece şu bilgisayarda LA olsun (birden fazla bilgisayarda değil) şeklinde GPO üzerinden yetki verip alabilmek istiyorum. bu şekilde mümkün mü? ve nasıl yapabiliriz?

Teşekkürler