در این مقاله از windows server 2008 R2 استفاده می‌کنیم.

ابتدا در پنجره run دستور gpmc.msc را وارد کرده و وارد کنسول group policy می‌شویم. در قسمت Domains روی پوشه Group Policy Objects کلیک راست کرده و new group policy را انتخاب می‌کنیم.

یک نام برای group policy که می‌خواهیم درست کنیم، انتخاب می‌کنیم.

بعد از تعریف کردن group policy روی آن کلیک راست کرده و edit را می‌زنیم.

از قسمت سمت چپ پنجره باز شده در بخش computer configuration وارد مسیر زیر می‌شویم:

Policies > windows settings > security settings > Local Policies > security options

در پنجره باز شده روی policy زیر کلیک می‌کنیم.

Accounts: Administrator account status

در پنجره باز شده تیک define this policy setting را زده و گزینه enable را می‌زنیم.

پس از ok کردن و بستن این پنجره، مجددا در بخش computer configuration وارد مسیر زیر می‌شویم.

Preferences > Control Panel settings   

سپس روی Local Users and Groups کلیک راست کرده و گزینه New Local User را انتخاب می‌کنیم.

در پنجره باز شده در قسمت user name گزینه Administrator (built-in) را انتخاب می‌کنیم و یک پسورد برای آن تایپ می‌کنیم، فقط باید پسوردی که وارد می‌کنیم از نظر امنیتی پیچیده باشد، چون اگر با موارد امنیتی در group policy همسان نباشد، یوزر admin فعال نخواهد شد. همچنین تیک‌های زیر را نیز فعال می‌کنیم.

پس از انجام موارد فوق مجددا وارد کنسول group policy شده و روی دومین کلیک راست کرده و گزینه Link an Existing GPO… را می‌زنیم و این group policy که الان ساختیم را انتخاب می‌کنیم.

حال برای publish کردن این group policy که ساختیم باید در پنجره cmd دستور زیر را وارد کنیم:

gpupdate /force

این دستور را هم در سرور و هم در کلاینت تایپ می‌کنیم. پس از اعمال شدن group policy خواهیم دید که admin local سیستم فعال خواهد شد.

برای اطلاع از فعال بودن admin local دستور lusrmgr.msc را در پنجره run وارد کرده و در پوشه users در کنار آیکون Administrator، اگر فلش رو به پایین نبود به معنی این است که این یوزر فعال است.

بعد از اطمینان از فعال شدن یوزر admin local وارد سرور شده و در کنسول group policy با دستور gpmc.msc در پنجره run وارد شده و در بخشی که group policy مورد نظر را link کرده بودیم، روی Group policy کلیک راست کرده و تیک link enable را برمی‌داریم و در نهایت مجددا در سرور و کلاینت با دستور gpupdate /force در پنجره cmd کار publishرا انجام می‌دهیم تا برای همه client‌ها اعمال شود.

اگر بعد از فعال شدن یوزر، تیک link enable این group policy که ایجاد کردیم را برنداریم، در این صورت بعد از هربار ری‌‌استارت شدن کامپیوتر، یوزر admin local مجددا غیر فعال می‌شود که باید مجددا دستورgpupdate /force را در پنجره cmd در کلاینت وارد کنیم، تا مجدد یوزر admin local فعال شود.