用户加入到域后,权限会变得很低,使很多使惯了单机的用户很不习惯(不能随便安装软件或更改机器设置)。
有些it人员,也会在维护客户端电脑的时候,使用与管理员身份,这就造成了很大的安全隐患。
针对以上两种现象,现在的企业中一般也有两种不同的解决方式:
1、将电脑使用者的域账号加入到他本机的管理员组;
2、分配一个特定的域账号,加入特定群组计算机的管理员组,以便于对这些计算机进行管理。
下面介绍在组策略中如何实现这两种解决方案:
一、将电脑使用者的域账号加入到他本机的管理员组;
1、打开组策略编辑器,对所要操作的ou(或域)建立GPO。
2、右键该GPO,单击“Edit”
3、如图,在 “User Configuration\Control Panel Setting\Local Users and Group\Local Group”\新建“本地组”。
4、选择如下选项,确定。
5、客户端重启动后,登录用户即加入到本地管理员组。
二、分配一个特定的域账号,加入特定群组计算机的管理员组,以便于对这些计算机进行管理。
1、如下图,在 “Computer Configuration\Control Panel Setting\Local Users and Group\Local Group”\新建“本地组”。
2、添加指定的用户或组。
3、重新启动客户端,用该用户登录,则为管理员权限。
转载于:https://blog.51cto.com/songky/830055