碰到的小伙伴们多了,便会发觉小伙伴们要求简直各式各样,如同手机客户端添加域一样,有的顾客就规定,添加域以后,此职工的域账号全自动添加当地管理员组;也是有顾客规定,添加域后,此职工的域账号只有是受到限制的一般USER,不可以有一切不必要的管理权限,包括改动网络配置等。行吧,用户的要求全是有些道理的。下边,我们就看来一下,怎样完成添加域以后,全自动添加到当地管理员组。
大家的Server01是一台域控制器,随后再找一台Win8.1做远程服务器,对于说怎样升級域控制器,在这里就已不叙述了,在网上的材料一大把。对于把域用户添加当地管理员组,应用的便是:用户配备首选项中“当地用户和组”。用以将登录帐号全自动添加当地管理员组的场所。或是是应用电脑主机配置首选项中“当地用户和组”,用在将关键的域组添加手机客户端当地管理员组。
大家看一下实际设定:
促使用户配备首选项“当地用户和组”将账号登录全自动添加当地管理员组
登陆到域控制器,开启根据域的对策-----用户配备---首选项---操作面板设定---当地用户和组,下列图所显示:
在右边空白,新创建当地组,如下图所显示:
由于是要改动手机客户端电子计算机上的当地组信息内容,因此 挑选新创建当地组。
实际操作中的“升级”意味着升级域手机客户端Administrators组里的组员,而不是新创建组;“加上当今用户”表明加上登陆时的域账号到手机客户端系统软件的当地Administrators组,要是域账号一登陆,就把它添加当地管理员组,还可以另外选定右侧的“删掉全部组员用户”或是是删掉全部组员组,意思是将当今登陆的用户添加到当地管理员组的情况下,删掉别的组员用户或是是组,以具有动态性添加管理员组的实际效果,也就是持续保持近期登陆的用户是在管理员组里,别的用户删掉,可是必须留意,。在这里我们不挑选,先看一下实际效果。
大家到Win8.1上开展登陆,查询当今用户有木有添加到管理员组,留意,由于我这儿是顾客的一个真正POC自然环境里,我也把一些比较敏感信息内容马塞克了。
登录成功以后,我们去开启此远程服务器的当地用户和组,双击鼠标开启 administrators组,能够见到下边的页面,好干部无需详说:
试验成功了!这时,此登陆的用记及是管理员了,管理权限极大地,哪些改动网络配置、安装程序、卸载程序、改动系统设置,通通全是张飞吃豆芽!假如想只保存当今用户,而删掉别的用户,则如下图所显示的实际操作:
自然,无须像我图中做的那么残忍,domain admins還是能够保存的。随后,手机客户端再次登陆,再度开启adminstrators查询,如下图所显示:
可能大伙儿是用不到了,终究都早已是2个退伍的商品了。此外一点,便是如果是期待将某一组都添加到当地管理员组,则提议应用电脑主机配置下的“当地用户和组”作用。
热搜词
2970
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
