域管理员有什么权限,有高手吗_9904字

    话题:域用户权限问题,默认都给什么权限?求大神解答!

    问题:加入域的用户我不想让他有安装软件的权限,给他PowerUsers组了,但是往往用一些操作软件或者打网页的时候需要管理员权限才可以正常使用,想问下有什么方法解决下,让他没有安装权限,但可以正常使用某些软件,具体点的,求大神!!!

    推荐回答:1.默认域用户都有运行软件,读取文件,在当前用户桌面读写文件的权限。默认域用户是没有任何软件安装权限的(不需要注册的绿色软件除外)。部分ERP程序安装在非系统盘不能运行的,则将程序所在文件夹赋予用户可读写权限即可,若还不能正常运行则使用管理员账号运行此程序并执行一次模块即可。2.因此,没有特殊操作,域用户在登录时默认权限如上,不需要干预。3.下图是一个域中新建一个用户后系统默认的权限组。测试可以正常使用,不需要添加其他权限。4.那比如打开网页的时候需要某些插件运行才可以正常用怎么解决插件运行也是软件安装,既然已经不允许安装软件,当然域用户是无法更新的(这里的不能更新并不是不能运行,实际使用中是可以正常运行的)。要更新或者安装的话就必须管理员账号登录电脑安装后注销退出。域用户登录后即可正常使用。两害相权取其轻,鱼和熊掌不能兼得。。。插件已经用管理员安装过了,就是用普通用户打开的时候不好用。。。依你的情况看,需要特殊插件的无非是财务人员。对于财务的网页软件,是需要开通管理员权限的。也就是将普通域用户加入管理员组,即可正常运行。这种情况下是不能加以限制的。如果不是财务或者管理人员,普通员工若有上网需求使用系统IE不能正常运行的,可考虑换个浏览器。

    话题:怎么限制域管理员的读写权限

    问题:有一个域,我是域管理员,为了方便管理我建立了若干域管理员的用户,但是如果说有人破解了我的某个域管理员的口令,他就可以用他的机器在整个域里有完全权限,这很可怕,为了避免这种情况,我该怎么在域控制器上设置,从而使某些域管理员用户只有访问域中单机的权限,而没有读写他们硬盘的权限呢。或者这种设置可不可以在域控制器上达成而不必在域中每台单机上设置,有懂的朋友请靠之,可以达成的话追加200分别说做不到的话了,现在已经可以确定做到,只是不知道该如何做

    推荐回答:首先若你们单位找人来做IT审计,你这种做法肯定要被批,绝不要让域管理员账户在客户机上登入,造成安全隐患。建议的做法,直接用客户机的本地管理员登入,而不是域管理员帐户登入来获得本地管理员权限。(就算你实在不知道客户机的本地管理员密码,也可以先用域管理员帐户登入去改本地管理员密码,然后再用本地管理员登入后,去删除域管理员帐户所有配置文件,免除后患)至于你担心的“如果说有人破解了我的某个域管理员的口令,他就可以用他的机器在整个域里有完全权限”我认为比较安全的方法不是去设置某些域管理员用户只有访问域中单机的权限,而没有读写他们硬盘的权限,因为你让普通用户知道你的域管理员帐户就是个最大的隐患。(1)你可以在域控上先禁用其它的域管理员的用户,只保留一个(更改并设置强密码)(2)当然若不小心你的域管理员的用户已被破解,普通用户已在别的PC上登入如何解决?到你的域控上-事件查看器-安全日志里,去找出域管理员的用户登入验证的信息(关键是找出那些普通用户PC的IP,然后到这些PC上,把域管理员用户所有配置文件都删了,杜绝后患)你所说的在客户机上删除域管理员的所有配置文件是怎么个意思?另外我需要的仍然是可以查看客户机的硬盘文件,只是不能读写,不单纯是为了安全,而是工作需要(1)你所说的在客户机上删除域管理员的所有配置文件是怎么个意思?我的电脑-属性-高级-用户配置文件-若有域管理员的,删之(2)另外我需要的仍然是可以查看客户机的硬盘文件,只是不能读写,不单纯是为了安全,而是工作需要?那你就建个非域管理员的。。。。

    话题:域管理员和企业管理员的权限是如何

    问题:公司在域环境下经常会有人希望装软,但是又没有管理员权限,那我作为管理员又不想老是因为这点小事又跑跑去,想给他们一个装软件和装驱动的账号,domainadmin是可以实现,还有个企业管理员的账号,我想问一下这两个账号他们的权限是如何的,如果只是安装软件和驱动就给这级别的账号是不是不安全,求高手解答一下,谢谢~~

    推荐回答:你可是千万不能这么马虎大意的,你如果给用户DomainAdmin权限,那个用户直接全可以拿下你整个域,如果他下载一个用户管理器就控制整个域。你可以远程操作啊,就不用跑来跑去了。你给我域管理员权限吧。我叫你求生不得,求死不能。搞死你。。。不过如果经常有人要装软件,要在活动目录下一个个把他们拉入本地组,没有一个权限是只能安装软件或驱动的吗?一般尽量不应把用户回到localadmin

    话题:域用户默认具备什么权限

    问题:1、新建好域服务器,添加了用户,用此用户登录后,对本机的操作有哪些限制?权限相等于本机的哪个用户组的权限?USER?POWERUSER?2、像一些经理、笔记本出差类的高级人物,不想对它限制太多,那给他怎样的域用户合适?例如安装软件,修改IP...

    推荐回答:1.告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能2.把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限.a.右键“我的电脑”,选择“管理”b.选择“本地用户和组”c.选择“组”,d.选择其中的“administrators”并双击c.然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了.另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现.我们假定这些server在一个名叫“serverou”的OU中.您需要赋予权限的服务是“DNSsever”1.在“serverou”上添加一个组策略.给它定义一个名字.2.编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务”3.从右面栏中找到“dnsserver”服务,双击.4.选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置”5.在弹出窗口中,选择添加.6.输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组)“启动,停止和暂停”权限.关于安装程序,您可以还可以把用户加入到本地的“poweruser”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装:1.需要修改服务,驱动,系统文件的.(例如Google输入法)2.一些老程序会要求系统的控制权限.3.安装前先检查用户的组身份,不属于管理员直接拒绝。

    话题:域管理员权限有多大?

    问题:域管理员权限可以修改任意一台计算机的文件吗?

    推荐回答:计算机加入域的时候,系统会自动把域中的domainadmins组加入到计算机的administrators组,即域管理员拥有administrators组的权限。如果你想调整,可以把domainadmins组从计算机的administrators组删除,并添加到其他组。


关键字词



内容版权声明:除非注明,否则皆为苏州seo公司原创文章,公司提供

转载注明出处:http://www.ruheseo.com/jingyan/9840.html