AD域组策略删除客户端账户需求实现

最新推荐文章于 2023-02-14 10:36:56 发布
最新推荐文章于 2023-02-14 10:36:56 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: WINDOWS 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34787343/article/details/108455663
版权

需求:

办公的客户端PC只允许使用普通域账号登录,没有安装软件、重置网卡等高级权限。

需求分析:

每台PC客户端已经加入域中,IT管理员不需要每天去检查每个人的PC上是否多了哪些用户,直接可以通过组策略进行动态管理。一般是administrators组中用户才具有高级权限,所以,通过控制这个组的成员,就可以控制用户的权限不会扩展。通过对AD组策略的设计,在检查到客户端本地administrators组中有多余成员时,直接将其删除,实现其需求。

实验环境:

虚拟机软件:VMware player 15.0

AD服务器:Windows Server 2016 R2

PC客户端:Windows 10 

实验步骤: 

一,新建winsvr2016,win10两台虚机,过程略。

二,在winsvr2016上搭建AD域服务,过程略。

三,将win10 加入AD域,效果如下:

服务器端:

PC端:

四,创

最低0.47元/天 解锁文章
五点晨光
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python可删除用户程序_使用Python从安全组中删除AD用户
weixin_28930803的博客
01-29 276
我试图使用Python和pywin32从安全组中删除一个用户,但是到目前为止还没有成功。但是我可以将用户添加到安全组。在from win32com.client import GetObjectgrp = GetObject("LDAP://CN=groupname,OU=groups,DC=blah,DC=local")grp.Add("LDAP://CN=username,OU=users,D...
AD】取消普通用户帐号加权限&授权特定普通用户加权限
weixin_34309543的博客
07-15 3231
通常来说,没有做什么特别的设定的话,都是手动加,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码。所以,如果可以设置一个普通用户帐号,专门用来执行加操作,就会降低此类风险。其实默认情况下,每一个普通帐号都可以将10台电脑加入内,这是一个很大的隐患。估计很多人都没有试过吧。加分两种,一种是将新电脑加入内,一种是将已经加入过的电脑,因为故障无法登录或手...
如何利用域控组策略让该账号移出该客户端电脑的管理员组,不是域控的管理员组哦...
最新发布
weixin_35757531的博客
02-14 606
可以使用域控组策略对象(GPO)来移除该账号的管理员权限,具体步骤如下:1. 打开“控制面板”,点击“组策略”;2. 在“组策略”窗口中,展开“本地策略”,再展开“用户权限分配”;3. 找到“管理员组”,双击展开;4. 在“管理员组”窗口中,右击“成员”,选择“移除”,将该账号从管理员组中移除。 ...
本地用户与组账户的管理 组策略
zhuhaipengyuyan的博客
10-31 1835
项目二 本地用户与组账户的管理、组策略 一、项目背景 公司内有5位员工,为了完成项目任务,需要为每一名员工,在他们所可能使用所有计算机上创建账户。由于所属部门不同,职位不同,为了今后分配权限的便利,还需要根据用户所属部门分别创建用户组。部门经理拥有更多的资源权限,因此,为两位部门经理也设置了专门的账户组。 二、实施计划(大概流程、任务分工) 在Windows server 2012 系统上操作 三...
通过组策略禁止有本地管理员权限的用户更改网络配置
weixin_34122810的博客
11-14 1957
没有管理员权限的用户,默认就没有权限更改计算机的IP地址。本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的本地管理员。 Network Connections服务管理“网络和拨号连接”文件夹中对象,在其中您可以查看局网和远程连接。如果停止该服务,用户将不能访问本地连接来更改IP地址。 本示例能够控制包括本地用户和用户、...
AD服务器迁移.pdf
01-07
4. 在**dc09**上检查DNS及活动目录信息的完整性,例如组策略、用户账户等。 5. 使用Powershell工具在**dc09**上进行五大角色的转移,并确认勾选GC(全局编录)。 6. 保持**dc08**和**dc09**同时在线一段时间,确保...
AD管理员手册
02-27
客户端计算机加入后,可以接受策略、获得身份验证服务并访问资源。 **第四章 备份与恢复** 这部分内容涵盖AD的备份策略、备份工具的使用以及在灾难性故障后的恢复步骤,旨在保护AD数据的完整性和可用性。 ...
创建 Windows Server 2003 AD 创建 Windows Server 2003 AD
04-11
AD中,你可以创建用户账户、组账户,并分配权限。用户账户用于网络上的身份验证,而组账户则用于批量授予或撤销权限。这使得对大量用户的管理变得高效。 六、资源访问和权限 在AD环境中,你可以设置文件服务器...
AD_文件服务器等优点及准备
09-22
1. **安全集中管理**:AD服务器允许企业实施统一的安全策略,确保所有网络设备遵循相同的访问控制和安全规定,增强整体安全性。 2. **软件集中管理**:通过AD,企业可以强制执行软件部署,限制员工只能使用特定的...
域控服务器客户端安装指南
06-03
3. **验证连接**:一旦客户端成功加入,用户可以使用账户登录,此时,用户的文件、设置和权限将与中的其他设备同步。 三、域控服务器管理 1. **用户和组管理**:AD DS提供了一个中央管理平台,用于创建、...
服务器设置
09-29
- 在AD控制台的组织单位上设置组策略,通过脚本在用户登录时自动映射资源盘。 **为教师设置查看作业的权限** - 创建教师用户,并赋予他们查看指定班级作业文件夹的权限。 - 可以通过设置共享文件夹的安全权限来实现...
用户电脑删除超过指定天数的用户配置文件,应用成功
weixin_33908217的博客
12-20 1204
终端user下很多离职用户,占用C盘很多空间,在论坛看到这个有效方法 通过2008R2或者2012组策略在“计算机配置”--“管理模版”--“系统”--“用户配置文件”中有一项:在系统重新启动时,删除超过指定天数的用户配置文件,设为N天,电脑重启就解决了,可以放置一段时间或 按照自己的工作环境任意发挥。 转载于:https://blog.51cto.com/6829081/2333315...
计算机用户怎么删除,如何查找并删除AD中多余的计算机帐号?
weixin_32525457的博客
06-19 609
如何将过期的计算机从computers容器中自动清除?因为有很多时候没有按正常的方法退,导致在AD的computers容器中存在很多过时的计算机,有没有办法让它自动清除呢对我们广大网络管理员来说,用户帐号和计算机帐号的管理是我们最长见也是最难管理一项工作。我们知道频繁的系统重装和加入的过程会导致产生大量无效计算机帐号,如何清理这些无效计算机帐号就成为了一个难题。Q:如何查找并删除中多余的计算...
使用组策略添加删除本地用户和组的成员
allway2的博客
01-15 7460
介绍 如果您的公司像大多数公司一样,则您的用户在其桌面上以本地管理员身份运行。有解决方案可以消除这种需求,这是每个公司都应制定的方向。当用户以本地管理员身份运行时,IT员工无法控制该用户或其桌面。为了保护每个桌面上的本地Administrators组的安全,您需要一些强大的工具来完成工作。通常,需要执行三项不同的任务来保护该组的安全,我们将在本文中介绍这些任务。Windows Server 20...
使用组策略中计算机的组添加或删除成员
weixin_34100227的博客
02-15 326
配置受限制的组 使用组策略中“受限制的组”可以控制组的成员或组所属的组。这样可以集中控制中计算机或服务器的特定组的成员和特定组的所属的组。以下示例将会说明受限组的作用。 示例:配置受限制的组 李文斌用户需要使用远程桌面管理公司服务器,为了能够将授权该用户能够管理服务器,你需要将该用户添加到服务器的本地组“Remote Desktop Users”。 在“服务器组”组织单元,使用组策略将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值