给计算机新用户授权,AD管理之授权用户将计算机加入域的权限

最新推荐文章于 2023-03-22 14:37:28 发布
最新推荐文章于 2023-03-22 14:37:28 发布
阅读量2k 收藏 3
点赞数
文章标签: 给计算机新用户授权

对于我们这个行业,经常会遇到AD管理的很多问题,其中部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD里授权给Helpdesk人员将客户端计算机加入域的权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。

首先微软推荐我们完成这个任务的两种途径:

一、通过组策略完成:

1. 打开【域默认组策略】,选择【计算机配置】-【策略】-【Windows设置】-【安全设置】-【本地策略】-【用户权限分配】,在右侧策略列表中选择【将工作站添加到域】,双击打开;

4b6e43f4c43f593f899a05c805f32177.gif

2. 将需要授权的用户添加到策略中来,如图,点确定即可完成。策略的生效可能需要时间,当然也可以强制刷新组策略。

788a625dc57cbee343390ceae5c56433.gif

二、通过委派任务来实现,具体如下:

1. 在域控上打开Active Directory 用户和计算机,右击域名(注意“将计算机加入域”只能在域上委派,不能在OU上),选择【委派控制】;

最低0.47元/天 解锁文章
米哥说淘客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户委派将计算机加入权限详解
suifengxue的博客
04-19 2792
本次给用户委派“将计算机加入权限,是以windows server 2012R2为例。打开“ Active Directory 用户计算机”,鼠标右键选择名,如“quickwonder.com ”,选择委派控制。 点击“下一步” 点击“添加” 输入用户名,如“chenshouxi ”,点击“检查名称”, 之后确认(也可以选择”高级“来选择所需要的用户) 点击“下一步” 选择“创建自定义任务去委派” ,点击“下一步” 选择“只是在这个文件夹中的下列对象”,下
用户指定计算机,授权特定普通用户计算机加入
weixin_30215717的博客
06-15 574
授权特定普通用户计算机加入在企业内网,如果你取消了普通用户计算机加入权限。如果有计算机需要加入,必须使用管理员帐户和密码将计算机加入管理员的工作量会增加。您在授权一个普通用户计算机加入,将该帐号的密码告诉部门级的员工,专门用来将计算机加入授权用户计算机加入只能在级别,不能在组织单元级别。任务:u 授权普通用户“杜立静”帐户将计算机加入u 验证...
助手帮助管理员实现客户端自动加操作
06-13
通过在配置文件中填写相关信息,实现客户端自动加功能
AD管理授权用户计算机加入权限
weixin_33912453的博客
12-08 832
对于我们这个行业,经常会遇到AD管理的很多问题,其中部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD授权给Helpdesk人员将客户端计算机加入权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。 首先微软推荐我们完成这个任务的两种途径: 一、 通过组策略完成: 1. 打开【默认...
AD管理授权普通用户或组管理计算机加入和退出权限
mooncarp的专栏
11-18 6668
AD管理授权普通用户或组管理计算机加入和退出权限
【运维有小邓】AD文件权限管理
运维有小邓
06-09 1187
DManager Plus还内置了有关NTFS权限的报表。服务器中的共享、文件夹的权限、可访问文件夹的账户以及不可继承文件夹等方面的报表。这些报表让您可立即全面地了解访问控制信息,所以对管理员很有用。...
AD权限设置AD权限设置
06-30
AD权限设置AD权限设置AD权限设置AD权限设置
AD文件权限管理
最新发布
ITmoster的博客
03-22 3185
ADManager Plus是基于Web的Active Directory(AD管理和报告解决方案,将端到端身份管理解决方案和文件服务器权限管理软件的功能整合到一个控制台中。使用ADManager Plus,您可以一次管理多个文件夹和文件的访问权限,或为单个文件和文件夹精细分配权限
AD权限设置
08-14
ad控制器的权限设置
AD权限分配_ADManager Plus对AD管理有哪些帮助作用?
运维有小邓
10-29 563
AD管理的过程中,用户权限分配是一件必须精细化操作的任务。既要根据用户AD中的职能分配,又要保证满足其工作所需的所有权限。在以往的AD管理过程中会尽可能放宽用户权限避免用户因不具备某些权限而无法正常工作。这样就会导致用户权限过大,权限分配凌乱等问题发生,而且很容易引起文件信息泄露等情况。所以对权限的合理分配,及时对用户某些行为做出限制是保护AD安全维护的重点。 AD管理 ADManager Plus是一款AD管理软件,使用它我们可以解决AD管理中的多种问题。对于权限管理方面,A
ad管理工具web版
12-12
AD是组织结构的基础,将网络中的资源组织成逻辑单位,便于管理权限分配和身份验证。 Web版AD管理工具的主要功能包括: 1. **用户和组管理**:可以创建、编辑和删除用户账户,分配和修改用户权限,以及管理用户...
AD管理员手册
02-27
客户端计算机加入后,可以接受策略、获得身份验证服务并访问资源。 **第四章 备份与恢复** 这部分内容涵盖AD的备份策略、备份工具的使用以及在灾难性故障后的恢复步骤,旨在保护AD数据的完整性和可用性。 ...
AD管理
02-07
策略管理AD的另一项重要功能,它允许管理员定制用户计算机的行为。通过"组策略管理"工具,可以选择特定的OU创建或修改组策略。组策略分为"计算机配置"和"用户配置",前者控制计算机本身的行为,而后者则控制...
AD配置详细操作文档
05-20
在IT领,特别是企业网络管理中,AD(Active Directory Domain)是微软Windows Server操作系统中的核心组件,用于集中管理网络资源、用户账户和权限。本文档详细介绍了AD的配置和管理,涵盖了一系列关键操作,...
AD设置用户权限_ADManager Plus如何对AD权限进行管理
运维有小邓
10-15 1542
近几年windows环境普遍被应用于企业网络,AD有效管理成为众多企业IT管理员需要面临的重要课题。企业人员不断扩充是其良性发展的重要标准,随着人员的不断增加,企业AD管理工作也愈发难以开展。内员工信息的增删改查,入职员工的信息录入,批量重置修改密码,用户权限的合理分配,不知道哪项工作是压垮IT管理员的最后一刻稻草?想要高效对AD进行管理,单纯依靠人工已经不再现实了。所以企业AD管理工具的应用是未来趋势。 AD管理 ADManager Plus是目前AD管理工具当中比较优质的一款,无论
AD统一管理计算机安装软件,微软AD计算机统一安装 用户安装软件客户端PC批量分配自动安装教程...
weixin_35427210的博客
07-14 4251
建的VNC右键点编辑打开计算机配置-策略-软件设置-软件安装软件安装-右键建数据包,从AD1的共享中选择TightVNC.msi添加进入,跳出的部署软件窗口,选择已分配需要注意,这里路径不能用IP,必须用计算机名,否则XP系统的客户端PC将无法批量部署安装到此,批量分配自动安装软件基本完成但是,因为TightVNC是网络软件,所以在中使用还需要为它打开防火墙端口,默认是TCP 5900...
windows server2008 AD的部署、退出及软件分配安装。即在用户初次登录时安装。
猪肉炖白菜
07-26 4952
** 小知识点: ** 发布:把某个软件分发给用户以后,用户下次在任意计算机登录时,所部属的软件都会出现在用户计算机的“添加和删除程序”对话框中,供用户下载安装。 分配:分配是强制性的软件部属方式。当软件分配给用户时,用户无论在任意的计算机上登录的时,该软件都会自动安装,都可以在“开始”菜单或者是桌面上看到该软件的快捷方式。 PS:传图是真的麻烦。 AD的部署: 找到服务器管理,点击角色,然...
需要什么权限才能够将客户端加入
weixin_34194359的博客
07-16 695
默认的DomainUsers组的成员,是可以在AD中创建10个计算机账号的,这10个计算机账号,包括:将计算机加入;将中的计算机退后改名再加入。如果希望授权给某些用户,让他们可以不受限制的将计算机加入,可以参考以下方法通过组策略来实现:1.使用组策略对象编辑器编辑:DefaultDomainPolicy2.依次找到:ComputerConfigurati...
控制允许将计算机加入权限
weixin_33836223的博客
09-24 188
一般而言,通过给用户赋予中添加工作站的权限可以让用户向一个中添加最多10台计算机,当使用脚本的时候我们会写入一个特定的帐户用来添加计算机加入,但是受到了个数的限制。 遇到这种情况,我们可以用这样的方法解决 1在dc上dc安全策略计算机配置-windows设置-安全设置-本地策略-用户权限指派中删除默认的autenticated users组的中添加工作站的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值