管理计算机域的内置账户怎么取消,取消普通域用户将计算机加入域的权限

最新推荐文章于 2024-05-12 22:54:28 发布
最新推荐文章于 2024-05-12 22:54:28 发布
阅读量1.1k 收藏
点赞数

域控制器 ADSIEdit 权限管理 安全配置 域用户
关键词由CSDN通过智能技术生成

取消普通域用户将计算机加入域的权限

普通域用户默认能够将10台计算机加入到域。如果考虑安全因素,您可能需要更改默认设置。

一般域内建立的用户默认都是Domain Users组里的。您会发现发现该组的用户居然可以有加入一台计算机到域内的权限。

那下面的情况如何解决:

一个用户用家里的笔记本接入单位网络,用别人的账户加入到域中,拷贝走域内的一些资料 。

有没有什么方法让所有用户账户不具备让计算机加入域的权限(前提是该账户登录后不影响其本身正常工作,必要的基本的权限还必须具有)。

总结一下:只希望我指定的某几个帐号有加入计算机的权限(比如管理员),其他全部拒绝。

任务:

u 去掉普通域用户能够将计算机加入域的权限

步骤:

1. 如图1-152所示,在域控制器DCServer上,以域管理员身份登录,点击“开始”à“程序”à“管理工具”à“ADSI Edit”。

2. 如图1-153所示,在打开的ADSI Edit管理工具,右击“DC=ess,DC=com”,点击“属性”。

8024ce2df4b4ccc9e4ae1b5119d3e301.pngf4deead6544c42473eac8f97db7b7eb8.png

图 1-152 打开ADSI Edit 图 1-153 打开属性

3. 如图1-154所示,在出现的DC=ess,DC=com 属性对话框话,点中ms-DS-MachineAccountQuota,点击“编辑”。

4. 如图1-155所示,在出现的整数属性编辑器对话框,将其值更改为0,点击“确定”。

9af3c4e1d3420a6472424be65e67a302.png1a7ece94367deb822ba8d6a189b576ba.png

图 1-154 默认值 图 1-155更改值

5. 如图1-156所示,在marketPC1上,将计算机加入域。

6. 如图1-157所示,在出现的计算机名更改对话框,输入普通域帐号“杜立静”和密码,点击“确定”。

4df46084a79eebbfe9fc0589e3b5215f.png43ed00250e4a19e5abc836e9beb8849a.png

图 1-156 加入域 图 1-157 输入凭据

7. 如图1-158所示,会出现拒绝访问的提示。可见普通域用户帐号已经不能将计算机加入到域。

f315a29677cf95b9e451911c649f2cc9.png

图 1-158 拒绝访问

广告

b4e65a50328b10c8191a364db137213f.png

0127f9673ce55d5ef52a46649c39e9d9.png

5cdd7007dbf062d89f6c85895a103362.png

c2c326bd9bf36514bf0af46800e552f4.png

weixin_39609650
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
管理计算机()的内置账户名称,管理active directory中用户计算机账户
weixin_35626308的博客
07-15 3644
匿名用户1级2013-05-29 回答Active Directory用户账户用于验证用户身份,指派用户的访问权限用户必须使用用户账户登录到特定的计算机。登录到网络的每个用户应有自己的惟一账户密码用户账户也可用作某些应用程序的服务账户。在控制器上建立的是用户账户账户数据存储在AD中,用来登录、访问内的资源。非控制器的计算机上还有本地账户。本地账户数据存储在本机中,不会发布到A...
管理计算机内置账户怎么取消,如何删除供来宾访问计算机或访问内置账?...
weixin_35851508的博客
07-09 3743
2006-06-07来宾用户我想知道来宾用户都有什么权力啊默认安装下,是看不到权限设置的选项的。步鄹:双击我的电脑,选择“菜单栏”的“工具”-“文件夹选项”-“查看”-去掉“使用简单文件共享”点 确定。此时我们对任意文件夹或者分区 右键,可以看到 共享和安全 选项出来了这是点击它,选择 ”安全“,可以看到里面的权限分配情况。这些权限是什么意思。来解释一下:系统用户组大致分几个级别:1 system...
Windows Server 如何更改Administrator账户密码,及更改管理计算机)的内置账户密码
最新发布
Mecojj
05-12 1297
Windows Server 如何更改Administrator账户密码,及更改管理计算机)的内置账户密码
Windows Vista中安全地启用“管理计算机)的内置账户Administrator”
张再扩的专栏
09-05 2275
         在Windows Vista系统中,更加重视系统的安全性,尤其是用户权限设置得非常严格。例如Windows Vista中经常出现的UAC窗口,安装时创建的管理员用户并不具有一切权限,及其中内置的Administrator账户默认是被禁用的。这也正符合Windows的一惯原则,Windows是不赞成一般用户以Administrator的身份来使用系统的。那么有时我们又不得不以Ad
管理计算机内置账户改为用户账户,“管理计算机()的内置帐户”我给它改了名...
weixin_32233909的博客
06-26 1264
在Windows XP中,Administrator帐户是终极管理员,如果你创建了其他管理员帐户,那么该帐户就会从欢迎屏幕上被隐藏。这里需要注意的是,仅仅是从欢迎屏幕上被隐藏,该帐户仍然存在。如果你仍然需要使用这个帐户,可以在欢迎屏幕上按下Ctrl Alt Del组合键两次,然后在登录框中输入Administrator用户名和密码,然后登录。如果你希望在欢迎屏幕上显示这个帐户,那么可以修改注册表。...
管理计算机()的内置帐户
mosquitolxw的专栏
05-13 6586
转自 http://zhidao.baidu.com/question/202518353.html 在Windows XP中,Administrator帐户是终极管理员,如果你创建了其他管理员帐户,那么该帐户就会从欢迎屏幕上被隐藏。这里需要注意的是,仅仅是从欢迎屏幕上被隐藏,该帐户仍然存在。      如果你仍然需要使用这个帐户,可以在欢迎屏幕上按下Ctrl+Alt+Del组
如何查找并删除中多余的计算机帐号?.doc
09-30
在IT管理,尤其是涉及到大型企业或组织的网络环境,控制器(Domain Controller)的管理是至关重要的。其中,确保中的计算机帐号准确无误、有效运行是保持网络秩序的关键。当计算机重装系统或者从中移除后...
浅谈jsp九大内置对象及四个作用
01-08
request 请求对象 类型 javax.servlet.ServletRequest 作用 Request response 响应对象 类型 javax.servlet.SrvletResponse 作用 Page pageContext 页面上下文对象 类型 javax.servlet.jsp.PageContext...
21.内置对象和四大作用和页面传值.avi
03-07
21.内置对象和四大作用和页面传值.avi
jsp 九种内置对象, 四种作用
01-20
session:封装用户会话的对象,可以用于保存用户的私有的信息,也可以作为对象使用; application:封装服务器运行环境的对象; out:输出服务器响应的输出流对象; config:Web应用的配置对象; exception:封装...
JSP 内置对象作⽤.md
01-28
JSP 内置对象作⽤.md笔记
用户如何绑定到特定的计算机
12-13
用户如何绑定到特定的计算机操作指南 ,图文并存,对人很有启发的。
计算机删除内置用户,如何删除windows的内置账户,administrator
weixin_36054458的博客
06-19 6260
大概思路,首先需要建立一个具有管理员权限账户,然后运行中输入命令lusrmgr.msc,进入计算机管理的本地用户和组,找到administrator,将其删除掉。1.打开注册表,运行里面输入regedit 进入注册表2.找到键值HKEY_LOCAL_MACHINE/SAM/SAM,在这个时候要修改一下权限,把administrator组的权限改为完全控制和读取,然后刷新,才能打开下级目录。打开目...
管理计算机内置账户权限,电脑出现问题管理员没有账户权限,解决权限问题...
weixin_33508272的博客
07-12 1274
在使用电脑的时候突然电脑的管理员没有管理账户权限了,我们应该怎么样解决管理没有账号权限问题。1、按住键盘,Windows+R,Windows键就是有是个方块的图形按键,Alt旁边。按下之后,在里头输入:secpol.msc,如图所示:2、输入完毕,回车(确认),来到“本地安全策略编辑器”如图所示,然后,按照图片上的,依次打开:安全设置>本地策略>安全选项>用户帐户控制:用于内置管...
win2008计算机用户批量删除用户管理员权限_再见,渗透
weixin_39607423的博客
12-03 889
第五十一节作者 传销搭建环境由于下面三个部分都需要用到,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以就记录下来梳理思路先把养生佬给的环境拓扑图拿上来所需要了解的知识点(自己谷歌学习)子网划分与子网掩码NAT模式DHCP服务器DNS服务器之间的关系和林的区别控常规操作计算机将要搭建的环境拓扑图,以及进攻路线第一步:chuanxiao主配置控:win20...
解除用户账户控制提醒
程序员小白的博客
08-27 726
当我们使用电脑时,有时进行安装应用或者打开应用时,总会弹出一个提示框,要选择点击是否允许程序运行;系统经常弹出用户账户控制的提醒,会耽误我们的一个时间;
[AD]如何取消普通用户加入权限
kepa520的博客
07-26 3121
一般内建立的用户默认都是Domain Users组里的,该组的用户默认可以加入10台计算机内的权限. 有没有什么方法让所有用户账户不具备让计算机加入权限(前提是该账户登录后不影响其本身正常工作,必要的基本的权限还必须具有) 总结一下:只希望我指定的某几个帐号有加入计算机权限(比如管理员),其他全部拒绝。 在DC上面安装Support Tools工具,开始--运行,
Windows系统关闭或跳过用户帐户控制方法
m0_72791140的博客
06-17 703
2.打开系统和安全 3.在Layers中空白区点击鼠标右键新键一个字符串值 4.字符串值名字为你要跳过用户账号控制的应用的绝对地址,例如我要QQ音乐跳过,地址为D:\应用\QQMusic\QQMusic.exe 5.将其填到新建的字符串值名称中,数据填 RUNASINVOKER,点击确定关闭即可
计算机内置用户是什么,系统内置用户和组账户有哪些
weixin_42399813的博客
06-21 4048
windows 2003 内置用户组介绍内置普通组:Administrators 属于该administators本地组内的用户,都具备系统管理员权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。如果这台计算机加入,则的Domain Admins会自动地加入到该计算机的Admini...
Windows Server 2003 用户与组策略管理教程
用户账户用于登录并访问网络资源,本地账户则用于登录单台计算机内置账户如Administrators和Users等则用于对计算机进行管理用户账户是每个用户访问系统的基础,由账户名和密码组成。账户名是用户身份的文本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值