域用户加域计算机受限,AD域用户加入本地管理员后限制退域-Win2008/2012

最新推荐文章于 2023-10-31 14:26:33 发布
最新推荐文章于 2023-10-31 14:26:33 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 域用户加域计算机受限

修改组策略:在用户配置 > 管理模板 > 桌面 > 把“从‘我的电脑’上下文菜单中移除属性选项”设置为“启用”即可,这样用户右键点击我的电脑,属性这一栏会消失,并且在控制面板,系统界面中,用户点击“高级系统设置”或者在计算机名处点击“更改设置”也不会有任何反映。

这样做其实不是非常保险,大家要知道,上面的策略只是针对域用户,如果拥有本地管理员权限的域用户创建了一个本地管理员帐号,然后再用这个本地管理员帐号登陆计算机呢,那么退出域还是可以操作。

继续修改组策略:

一、用户配置 > 策略 > 管理模板 > Windows 组件 >Microsoft 管理控制台> 受限的/许可的管理单元/扩展管理单元,找到本地用户和组,配置为已禁用。

二、用户配置 >策略 > 管理模板>控制面板,将隐藏指定的“控制面板”项设置为已启用,在不允许的“控制面板”项的列表里添加Microsoft.UserAccounts,这是Win7在控制面板里显示管理用户账户的项目。

三、用户配置 >策略 > 管理模板 > 系统 ,将不要运行指定的 Windows 应用程序设置为已启用,在不允许运行的应用程序列表里添加Netplwiz.exe,这个是开始运行调出用户帐户的程序,继续在不允许运行的应用程序列表里添加powershell.exe,防止用户在powershell下添加用户。用户配置 >策略 > 管理模板 > 系统,将阻止访问命令提示符设置为已启用,在下方选项中将“是否也要禁用命令提示行脚本处理”设置为是。(这种方法存在漏洞,原理是检测程序名,如果用户将程序改名,就可以运行了之后再介绍如何利用哈希规则限制运行某些程序)

经过上面的三步之后,域用户即便拥有本地管理员权限也无处添加本地管理员帐号了,更严谨变态的作法就是客户机还应开启BIOS密码,并且配置本地硬盘为第一启动项,以防止用户在PE环境下开启本地administrator帐号(Win7以上系统在加入域后会默认将administrator帐号禁用)

徐三守
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域控制器中增加一特殊受限用户
Robert's Log
03-31 327
现要求增加一用户,透过终端登录服务器,只能运行一个软件,也不能查看硬盘上的内容,如何做?解决:一,增加一个无任何权限的群fax-group和一个用户fax二,将此fax帐户加入到群fax-group和remote desktop user中去,删除原来的domain user属三,将需要运行的软件目录的安全性设置为“属为此fax_group,权限为完全控制”四,在帐户FAX的属性中有一
EDA/PLD中的DCT数字水印算法的FPGA实现
11-10
 随着计算机网络和数字通信技术的迅速发展,数字技术使数字多媒体(数字视频、数字音频、数字图像等)的传输与复制变得非常容易,但却增加了多媒体信息被非法盗版的机会。数字作品的版权保护成为一个急需解决的难题,...
AD如何委派权限可以让用户加入的权限|突破10次限制
sanshow的技术专栏
10-23 2274
AD如何委派权限可以让用户加入的权限|突破10次限制。我们知道windows2003活动目录AD默认系统只允许管理员,对一台机器可以进行加入和退出的操作。我如何能创建一个非管理员用户,让他有权限对下面客户机进行加入和退出的操作。 回答:默认时,普通用户也可以加入,不过这有次数限制不能超过10次。此外,我们还可以通过委派权限的方式赋予普通用户加入的权限。通过委派方式获得
winserver2019管理员没有本地管理权限
最新发布
qq_56869773的博客
10-31 1007
解决办法:打开服务器管理器-工具-本地安全策略-本地策略-安全选项,将右侧的“用户帐户控制:用于内置管理员帐户的管理员批准模式”选项启用后即可解决此问题。windows Server 2019,加入,使用管理员帐户登陆后查看网络连接提示:无法访问指定设备、路径或文件,你可能没有适当的权限访问该项目。
AD域控管理之授权普通用户管理计算机加入和退出的权限
mooncarp的专栏
11-18 6410
AD域控管理之授权普通用户管理计算机加入和退出的权限
论文研究-无线体网节能策略综述.pdf
07-22
作为无线传感器网络的...针对节点能量受限问题, 在简要介绍无线体网结构和特点的基础上, 结合已有的研究, 分别从物理层、MAC层和网络层等方面分析并总结了已有的节能策略。最后, 根据应用需求, 提出了几点研究设想。
RunAsSpc使用-AD普通用户自行安装高权限软件
05-04
指示非管理员用户配置客户端计算机或执行任何其他特定的管理员工作 ,而不向他提供管理员帐户登录信息。 然后只需向他发送该任务的加密文件。 您可以以不同的用户身份运行特定的应用程序。 如果您需要在同一个 ...
计算机研究 -三维受限空间中单链高分子动力学行为的计算机模拟.pdf
07-02
计算机研究 -三维受限空间中单链高分子动力学行为的计算机模拟.pdf
电脑软件受限帐户修改超级管理员密码.rar
10-25
电脑软件受限帐户修改超级管理员密码
AD用户加入本地管理员限制退域-Win2008/2012
weixin_33981932的博客
10-07 844
修改策略:在用户配置 > 管理模板 > 桌面 > 把“从‘我的电脑’上下文菜单中移除属性选项”设置为“启用”即可,这样用户右键点击我的电脑,属性这一栏会消失,并且在控制面板,系统界面中,用户点击“高级系统设置”或者在计算机名处点击“更改设置”也不会有任何反映。 这样做其实不是非常保险,大家要知道,上面的策略只是针对用户,如果拥有本地管理员权限的用户创建了一个本地管理员帐号,...
中职网络搭建 的相关策略
m0_63985304的博客
02-19 584
中职网络搭建 的相关策略
药品零售企业计算机管理员权限,老师好,请问在环境下,普通账户怎么运行某些必须要管理员权限运行的软件...
weixin_42133415的博客
07-10 674
你好,谢谢你的提问。1. 如何使用普通账号运行需要管理员权限运行的软件,你可以右击该软件然后选择以管理员身份运行他,输入管理员账号密码就可以以管理员身份运行该软件了。2. 我对于BAT脚本不是太理解,我之能以powershell脚本为例,告诉你如何让在脚本里使用权限。在powershell中有很多命令支持“-credential”参数,你可以该参数绑定你想要的执行命令的管理员身份。a. 使用get...
用户本地计算机权限设置密码,Win2008/2012 AD用户加入本地管理员限制退出...
weixin_36438511的博客
06-21 542
修改策略:在用户配置 > 管理模板 > 桌面 > 把“从‘我的电脑’上下文菜单中移除属性选项”设置为“启用”即可,这样用户右键点击我的电脑,属性这一栏会消失,并且在控制面板,系统界面中,用户点击“高级系统设置”或者在计算机名处点击“更改设置”也不会有任何反映。这样做其实不是非常保险,大家要知道,上面的策略只是针对用户,如果拥有本地管理员权限的用户创建了一个本地管理员帐号,然...
不给管理员权限,普通用户怎么运行提示需要管理员权限运行的软件
m0_56292394的博客
09-10 1814
公司推行域控管理,员工使用普通用户权限使用PC,但是现在有些软件(财务的报税软件之类的)打开的时候提示需要管理员权限才能使用,怎么才能在不给管理员权限的情况下让这些软件可以运行?求大佬解答。 ...
域控禁用计算机网络,AD之:计算机加域、禁用、退域
weixin_36378222的博客
06-18 2853
默认情况下,普通用户可以向中添加10个计算机管理员没有这个限制,当然这种情况是不允许的因此我们可以通过策略对其进行控制!一般内建立的用户默认都在DomainUsers中,改中的用户可以有加入一台计算机中的权限,如何取消普通用户计算机加入的权限???×××ADSIEDIT管理工具:右击DC=WEN,DC=COM选项进入属性界面框,将值改为0!!!、为方便管理,需要授权特定的...
策略   之 统一修改计算机的本地管理员账户和密码和受限
weixin_33747129的博客
10-13 1051
目的:不能通过本地管理员账户登陆计算机一、修改管理员名称 建立一个GPO,在计算机策略---windows设置----安全设置-----本地策略-----安全选项------找到“账户:重命名系统管理员账户”------修改为想要的名称。二、修改管理员密码在GPO中找到,计算机策略---windows设置----脚本(启动/关机)---选择“启动”----添加相应的脚本文件...
策略(7)——禁用本地administrator登录计算机
只为苦逼的运维同胞在运维的道理上少踩坑。
09-25 6228
通常公司环境中,普通用户没有管理员权限,不可以随意设置系统和私自安装软件,但是对于有些自己装机经验的人员来说,会通过PE等工具来解锁和重置administrator本地账户,从而用本地账户进入系统,进行配置、安装软件等违规行为。因此可以通过策略禁用本地administrator,从而提高安全性,便于公司运维管理。6. 行政部OU下的所有计算机,均无法通过administrator登录计算机,登录时提示”你的账户已被停用。即使通过PE等工具重置本地administrator密码也无济于事。
转载:限制管理员权限的用户修改计算机名和退出
yun8686的博客
07-07 2437
转载:限制管理员权限的用户修改计算机名和退出自:https://www.cnblogs.com/oliverary/articles/5407987.html 通过策略禁用本地管理员用户修改计算机一、禁用本地用户账户管理1.限制控制台用户账户管理2.限制控制面板用户账户管理(后缀.cpl可省略)二、禁用系统属性功能解决方法1:通过策略来禁用修改计算机名通过创建策略将禁用使用系统属性,在适...
winserver2019管理员被禁用了只有标准用户
10-12
WinServer2019管理员被禁用,只有标准用户时,可能会导致以下几个方面的问题和限制: 1. 系统权限受限:标准用户没有管理员权限,无法进行系统的重要设置和更改。例如,无法安装新的软件、更新系统补丁、添加新的用户账户等。 2. 系统安全性下降:管理员账户通常用于管理和维护系统的安全性,禁用这个账户可能会导致系统的安全性下降。标准用户可能无法执行一些关键的安全操作,例如修改防火墙设置、安装杀毒软件等。 3. 系统管理困难:禁用管理员账户后,标准用户可能无法有效地管理和维护系统。例如,无法重设其他用户的密码、管理文件和文件夹的访问权限等。 4. 系统维护受限:标准用户可能无法执行一些重要的系统维护任务,例如备份和还原数据、优化系统性能等。 为解决这些问题,可以尝试以下方法: 1. 使用其他具有管理员权限的用户登录系统,并重新启用管理员账户。可以通过控制面板或命令提示符等方式进行操作。 2. 通过本地安全策略进行配置,允许标准用户执行部分管理员权限的操作。这样可以使标准用户具备一些系统管理的能力,同时保持系统的安全性。 3. 创建一个新的管理员账户,并为该账户设置安全密码。确保管理员账户时刻都是启用状态,以便在需要时进行操作和维护。 总之,当WinServer2019管理员被禁用,只有标准用户时,系统管理和维护的功能会受到一定的限制。因此,及时修复管理员账户的禁用状态或调整权限是重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值