ad域 禁用账号_AD域撤销域用户管理员权限方案

最新推荐文章于 2022-12-09 14:17:58 发布
最新推荐文章于 2022-12-09 14:17:58 发布
阅读量1.6k 收藏 6
点赞数 1
文章标签: ad域 禁用账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40002238/article/details/111542957
版权

一、简介

公司大部分主机加入域已有一段时间了,由于某软件没管理员权限不能执行,所以管理员权限一直没撤销,不能完全实现域的管理效果。但起码实现了域用户脱离不了域的控制:http://www.cnblogs.com/sjy000/p/4713389.html。

撤销管理员后,所有用户加入Power Users组,只有主管仍是Administrators组。Power Users组可以正常访问本地所有资源,不能安装软件、修改注册表、修改TCP/IP、修改计算机等。同事修改计算机设置时,向SA申请,SA使用管理员账号登录后修改;安装软件由SA则使用批处理输入程序的完整路径后开始安装,批处理用的是runas命令,让普通用户以管理员的身份执行程序。软件管理方式还可使用域组策略部署。

另外还有个域组策略脚本执行身份的问题需解决。域组策略脚本是以登录的用户身份执行的,而用户身份只是属于Power Users组,当脚本的命令涉及修改系统设置,就无法生效了。这时还得使用runas命令解决,让原脚本以管理员身份执行。

二、服务器配置

1、域用户撤销本地管理员,禁止本地用户登录

Administrators组成员设为只有域Domain Admins,Power Users与Users组只有Domain Users。

该设置还有额外的效果加成——本地用户无法登录,因为这些用户不再属于这三个本地组了。

最低0.47元/天 解锁文章
weixin_40002238
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ad 禁用账号_大量AD帐号自动被锁定
weixin_36094492的博客
12-29 2094
设置帐号登陆次数后自动锁定完则,有大量AD帐号自动被锁定。在2003安全策略中,设置登陆3次密码错误后,自动锁定帐号;在登封3次后,帐号可以自动锁定。但是有大批帐号没有登陆错误情况下自动锁定,而且手动解锁后,又自动锁定。最后只能取消策略。请问地什么原因造成这问题十分紧逼,请给予帮助。回答:根据您的描述,我对这个问题的理解是在您的Domain Users中出现了锁定的情况.从您反应的情况看,有...
Server 2012 用户添加本地管理员权限
热门推荐
cxfuxi的博客
08-12 2万+
域控策略找到如下 用户配置>首选项>控制面板设置>本地用户和组 默认打开之后是空,在右侧点击右键 新建>本地组 做如下设置: 切记:操作一定要选择更新,否则不能添加成功!!   测试了半天,还以为是系统问题,结果是这个选项,改成更新就可以了
八.AD中启用用户禁用用户
qq_38204532的博客
12-09 1034
c#LDAP代码实现启用账户或禁用账户
Windows 2008 R2 AD系列二:用户加入本地管理员后 限制退出
weixin_34377919的博客
10-26 675
在系列一中,我们把用户加入了本地管理员,那么如何限制用户自行退出呢?方法还是修改组策略:在用户配置 > 管理模板 > 桌面 > 把“从‘我的电脑’上下文菜单中移除属性选项”设置为“启用”即可,这样用户右键点击我的电脑,属性这一栏会消失,并且在控制面板,系统界面中,用户点击“高级系统设置”或者在计算机名处点击“更改设置”也不会有任何反映。这样做其实不...
WinServer 2012 R2 AD 组策略 禁止用户将计算机加入AD
一直被模仿,从未被超越
11-21 493
WinServer 2012 R2 禁止用户将计算机加入AD
限制用户登陆到指定计算机
07-14
域控里面限制用户登陆指定计算机,对于网络管理员做一些限制非常有用。
AD管理
02-07
组策略管理是AD的另一项重要功能,它允许管理员定制用户和计算机的行为。通过"组策略管理"工具,可以选择特定的OU创建或修改组策略。组策略分为"计算机配置"和"用户配置",前者控制计算机本身的行为,而后者则控制...
华科统一身份管理解决方案管理资料.docx
最新发布
03-13
1. **集中用户管理**:与信息门户和企业目录集成,实现用户信息的集中存储和管理,便于用户信息的统一更新和查询。 2. **身份生命周期管理**:覆盖身份的创建、分配、变更、审核、撤销等全过程,确保用户在整个工作...
Altium Designer Beta 19.0.10完整版安装包+安装教程+和谐文件
12-21
修复了(特定用户的设计)导出到PDF (BC:9184)后出现“绘图员文档已过期”的冗余警告消息的问题。 25766 添加了在Draftsman Board Assembly和Fabrication视图中选择显示的图层叠加层的功能。(BC:6910 ; BC:...
Oracle9i的init.ora参数中文说明
11-07
说明: 允许数据库管理员指定 PL/SQL 文件 I/O 许可的目录。使用多个 UTL_FILE_DIR 参数即可指定多个目录。请注意所有用户均可读取或写入 UTL_FILE_DIR 参数中指定的所有文件。 值范围: 任何有效的目录路径。 ...
iPhone开发秘籍.part4.rar
03-18
本书针对iPhone 开发新手面对的大多数常见问题逐一提供了解决方案:布置界面元素,响应用户操 作,访问本地数据源并连接到因特网。本书按示例进行组织,因此代码拿来就可以使用,非常方便。程序 员可以在自己的项目...
ad 禁用账号_IST-AD信息同步平台来袭
weixin_33149211的博客
12-26 300
IST的AD信息同步系统是能帮助管理员简化日常的一些管理工作,可以让AD系统与其他的业务系统进行用户信息同步,实现自动的新旧用户帐户信息的同步修改、组织架构同步调整,并有简单易操作的配置页面系统与操作日志查询等。通过ODBC、Web Service、Restful连接方式,组织架构同步可增加/删减OU,实时更新同步信息。对于OU的结构,可以直接与其他业务系统组织架构进行同步,同步后,把业务...
禁止本地用户登陆
sanshow的技术专栏
10-23 3834
 禁止用户本地登录。在环境下如何禁止客户机进行本地用户登陆,当禁用本地用户登陆后,如果客户机出现断网或者不能登陆域控制器的情况应该怎样解决。如果想让个别的人可以在本地登陆又该怎样做。 回答:根据您的描述,我对您提出的问题的理解是:您想知道如何禁止本地用户登录,但允许个别用户可以登录本机。我们能在域控制器上针对用户部署组策略,我们可以把允许登录本地和不允许登录本地用户分别加入到不同的OU,
windows域控批量启用和禁用账号基础命令
u013930899的博客
08-11 1575
windows域控启用和禁用账号命令
Windows AD通过组策略设置用户登录和注销脚本
kongxx的专栏
05-14 1万+
首先准备一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,内容如下 echo %COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >> c:\test\test.log 运行 “gpmc.msc” 命令来启动“组策略管理编辑器”. 在“组策略管理编辑器”左侧导航树上选择 “Default Doma...
ad 禁用账号_AD策略如何限制软件运行
weixin_35390379的博客
12-29 1635
1.软件限制策略概论: “软件限制策略”就是来限制用户对软件的运行的。1.1软件限制策略的优先级: 他是利用组策略GPO来 设置的,所以可以在本地计算机、站点、和OU等不同地方来设置。优先级由低到高:1.2 软件限制策略的规则: 分为两种安全级别: 1、不受限制的(unrestricted):既登录用户可以运行指定的软件(还要考虑NTFS的权限问题当然)...
ad 禁用账号_如何配置ADFS使账号可以登陆多个AWS账户
weixin_39568653的博客
12-05 288
PS:文章一般都会先首发于我的个人Blog上:如何配置ADFS使账号可以登陆多个AWS账户 · TonghuaRoot's BloG. ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。0x00 前言在这篇文章中,我将以中国区AWS为例,向大家介绍如何配置ADFS,使其可以登陆多个AWS账号,以此来简化日常多账号的身份管理及访问控制。这篇文章的定位为对活动目录有一个简单了解的同学,当然即使...
AD禁用账户命令 Disable-ADAccount & 批量启用账户命令 Enable-adaccount
荒野求生的博客
12-04 3242
AD禁用账户命令 Disable-ADAccount https://blog.51cto.com/zhaodongwei/1963696 把 Lab 下的用户全部禁用 <span style="color:#333333"><span style="color:#ffffff !important"><code class="language-ps">Get-ADUser-Filter*-SearchBase"ou=Lab,dc=satid,...
ad 禁用账号_AD 根据 用户属性userAccountControl 来判断用户禁用属性
weixin_39530839的博客
12-19 1618
/// ///根据AD的userAccountControl属性判断用户是否禁用/// /// /// 是否禁用private bool GetUserDelete(intuserAccContr){if (userAccContr >= 16777216) //TRUSTED_TO_AUTH_FOR_DELEGATION - 允许该帐户进行委派{userAccCon...
Windows Server 2016 AD父子搭建手册
07-28
本实施方案根据《XXXX活动目录规划方案》的要求进行项目实施,为了确保公司计算机上了AD后,保证各项业务系统、应用程序等能正常运行,前期需要通过搭建一个测试环境,通过加入少部分用户AD中进行测试,统计在使用过程中出现的各类问题点,并及时进行解决,确保AD系统正式上线后能有效保证用户的平滑升级和业务不中断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值