需求:
办公的客户端PC只允许使用普通域账号登录,没有安装软件、重置网卡等高级权限。
需求分析:
每台PC客户端已经加入域中,IT管理员不需要每天去检查每个人的PC上是否多了哪些用户,直接可以通过组策略进行动态管理。一般是administrators组中用户才具有高级权限,所以,通过控制这个组的成员,就可以控制用户的权限不会扩展。通过对AD组策略的设计,在检查到客户端本地administrators组中有多余成员时,直接将其删除,实现其需求。
实验环境:
虚拟机软件:VMware player 15.0
AD服务器:Windows Server 2016 R2
PC客户端:Windows 10
实验步骤:
一,新建winsvr2016,win10两台虚机,过程略。
二,在winsvr2016上搭建AD域服务,过程略。
三,将win10 加入AD域,效果如下:
服务器端:
PC端:
四,创