域控:允许管理员访问PC设置,禁止普通用户访问

已于 2024-09-24 09:43:04 修改
阅读量115 收藏
点赞数 3
文章标签: 运维
于 2024-09-24 09:06:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cvpatient/article/details/142478713
版权

1.域控中的电脑需要将普通用户的某些权限禁止,比如禁止普通用户访问PC设置和控制面板,但是管理员可以访问这些设置。

在默认GPO中修改域策略,效果是会将所有用户的访问设置权限都禁止掉。

这里记录一下,AD的策略生效优先级:用户策略大于系统策略和本地策略。

以前在域控中设置了某些策略,如果对本地电脑的运行造成故障,可以设置本地电脑中的本地策略来规避掉域策略,但是这次主题涉及的策略不能用这种方法,因为禁止访问PC设置和控制面板属于用户策略。

2.解决办法,建立一个小的组策略(GPO),这个组策略不应用到管理员组,应用到普通用户组,这样这个组策略中的用户策略会对普通用户生效,不涉及到管理员组

部门链接到组策略

链接成功的部门如下图

bobo洁厕灵
关注
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
深信服SCSA安全工程师题库(方便大家复习备考)
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
如何设置权限,使管理员能上网,而受限用户却不能上网?
10-27 1408
可以利用尝试用登录、注销脚本进行,以下方法在Microsoft Virtual PC 2004虚拟机里测试通过。 一、适用范围:   对等网,采用NAT方式共享Internet连接,且安装Windows XP Professional(Home用户的话,就要另外想办法了)。如果是域的环境,最好借助ISA 2004对特定的域用户进行访问限制,这更加有利于管理和扩展。 二、方法简述:
win10加入域后登录不显示本地帐户
TWF
10-09 3813
win10加入域后登录不显示本地帐户 前言 加入域后登录其他账户不显示原来的本地账户,需要输入本地账户账户名等繁琐操作;通过改设置来简化操作,直接输入密码来登录本地账户。 方法 1、win + 搜索 编辑组策略 2、打开 计算机配置->管理模板->系统->登录 3、在里面找到 在加入域的计算机上枚举本地用户 ,双击打开 4、点击 已启用 + 应用 + 确定 5、重启计算机 这...
如何限制电脑打开网页?限制电脑不能打开某个网页的5个方法,亲测好用!
最新发布
2401_85960882的博客
08-07 2540
创建新的访问控制规则,设置源地址(如特定IP段)、目标地址(需阻止的网址)、协议类型(通常为HTTP/HTTPS)及动作(拒绝)。导航至“用户配置” 、 “管理模板”、“Windows组件” 、“Internet Explorer”。找到“Internet控制面板” 、 “内容” 、 “分级审查”、“启用分级审查”,启用并配置。进入管理界面,在首页的策略模板中,找到“网站访问控制”,勾选“开启网站访问控制”。完成后,应用并保存规则即可。导航至“安全设置”、选择“URL过滤”,添加需要阻止的网址或关键字。
登录进域账号的方法
weixin_40214407的博客
10-10 1万+
为了网络安全,和方便管理,一些公司会要求员工进去域用户系统中,下面介绍从管理员用户进入域用户的方法 1.进入桌面 2.按住win+L键 3.找到其他用户,并点击 4.输入网管给的账户和密码 5.进去之后就可以了 ...
windows域用户切换本地用户
weixin_46104215的博客
10-14 1万+
首先,可以看到当前windows用户是登录到hacke域中;我的要求不是使用域用户登录计算机,而是使用本地用户登录计算机 点击“如何登录到其它域”,可以看到计算机已经给出了明确的提示,就是计算名\本地用户 (用户密码差点被server2008弄晕,win7用户密码是没有任何限制要求的) 如果忘记了本地用户名,可以通过域用户登录的计算机寻找,毕竟d(查询计算机所有用户) net user 本地用户登录还有一个小技巧,如果计算机名太长或者已经忘记了,可以使用 “ .\用户名 ” 登录
加入域的计算机如何本地用户登录,关于本地缓存登陆和域用户将计算机加入域的问题(转)...
weixin_42452924的博客
06-15 5979
在AD的日常管理中,有两个概念容易弄错,这里提一下:(一)关于域控制器不可用时,使用本地缓存登陆的问题。在"本地计算机"策略--计算机配置--Windows设置--安全设置---本地策略--安全选项中,存在如下设置项:Interactivelogon: Number of previous logons to cache (in case domaincontroller is not ava...
微软AD域如何实现用户自助修改/重置密码?
墨鱼菜鸡
09-10 2034
微软AD域(Active Directory Domin)在企业信息化场景里一般用于管理Windows PC终端和各类业务场景的身份认证和访问授权,比如用户在使用一些办公应用如邮箱、OA系统、企业网盘,或研发常用的Gitlab、JIRA、Confluence、Bitbucket,还有VPN、堡垒机、虚拟桌面等网络场景。 出于安全考虑,企业IT管理员会要...
2022高职组江西省职业院校技能大赛春季赛网络安全赛项
Jay
04-17 2929
样题 网络安全 第一阶段 网络系统集成与安全防护 1 目 录 第一阶段竞赛项目试题 .......................................................................................................... 3 介绍....................................................................................
华为云计算HCIE学习笔记-FusionAccess
魔仙堡的仙女的博客
12-22 1万+
华为FusionAccess桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户桌面和应用。 桌面云就是一个桌面池,这个池子中每一个桌面都有一个User来关联,信息靠HDC维护,写在DB中。 FusionAccess就是VDI(虚拟桌面基础设施)Virtual Desktop Infrastructure。FA是实现方式,VDI是一套解决方案。用虚拟桌面来替代物理PC。 物理PC:本地计算/处理,数据local
加入域的计算机用户不能使用本地用户远程桌面登录本地计算机解决方法
weixin_34293141的博客
05-05 5042
今天有个学生,加入域的服务器WindowsServer2008R2开启了远程桌面,在本地使用远程桌面连接自己的IP地址,输入域管理员账户和密码能够连接成功,输入本地用户不能连接,我就让他在登录账户中输入server\han,就能成功。 他问我为啥?我说你的计算机加入域,就可以使用域用户登录或使用本地账户登录,你在登录的时候要明确指明你使用的账户是本地账户还是域账户,如果使用域账户登录要在登录名前加...
Windows登录--本地登录和域登录
热门推荐
人生起猿
04-18 3万+
登录到本机的过程 1. 用户首先按Ctrl+Alt+Del组合键。    2. Winlogon检测到用户按下SAS键,就调用GINA,由GINA显示登录对话框,以便用户输入账号和密码。   3. 用户输入账号和密码,确定后,GINA把信息发送给LSA进行验证。    4. 在用户登录到本机的情况下,LSA会调用Msv1_0.dll这个验证程序包,将用户信息处理后生成密钥,同...
本地登录和域登录有什么不同
weixin_30457465的博客
05-27 2601
本地登录是使用的本地账户, 本地用户帐户是指在本地计算机上创建的Windows用户帐户。在本地用户帐户的安全上下文中运行的服务向远程服务器提供本地用户帐户的访问标记。域登录是使用的域控制器上创建的登录帐号,域用户则是域服务器中的帐户,所有加入域的机器都能用域用户名登陆本地计算机。 转载于:https://www.cnblogs.com/zhxn/p/6913594.html...
win10加入域后登陆界面显示本地用户列表
weixin_34348174的博客
01-06 6539
win10 加入域以后,登陆界面交互登陆,默认仅显示域用户与其他用户,不在显示本地用户,需要选择“其他用户”,并输入用户名与密码,还要加上本地计算机名作为用户的前缀,很是麻烦。在网上了找了好久,也没有良策。不死心,逐一检查组策略,发现“加入域的计算机上枚举本地用户”可用。具体方法如下: 1、winx+R gpedit.msc打开组策略编...
win10域增加计算机本地用户,win10肿么从域用户登陆本地账户
weixin_33736514的博客
06-22 2300
据我所知,没有那种命令行。。。--------------您好!您可以下再Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题,在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:http://www.microsoft.com/downloads/details.aspx?FamilyI...
如何在加域电脑上获得管理员权限并登录管理员账号
u012180440的博客
06-10 2万+
1.      右键“我的电脑”->管理->本地用户和组->用户->新建用户(设置一个名称就可以)->给新用户设置密码->成功后选择切换用户,根据提示输入相应的用户名前缀(一个类似域名的东东,系统会提示输入格式的)2.      进入新用户后再右键“我的电脑”->管理->本地用户和组->用户,此时选择Administrator->右击-&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值