none
域用户拥有安装软件权限应该加什么组 RRS feed

  • 问题

  • 因为域管理员账户权限太大了   公司要新招网管 不想给他们这么大的权限  只给他们小点的权限  只能管理下客户端的机器  安装下软件  需要把他们加到哪个组里 或者其他的设置  

    kds 三则奶奶头

    2013年12月28日 4:23

答案

  • 实际上无论哪种情况,域用户想管理客户端,无非是加入到客户端哪个组里面,默认情况,域管理员加入本地管理员组里,就默认能对客户端管理,而普通域用户则加入到客户端的user组里面,如果想提升域用户对客户端的管理权限,就是通过加入不同的组来实现,比如加入本地ADMIN组中就可以管理客户端,但在域中还是普通user的权限,没有任何的风险。建议的做法:通过组策略来自动将此用户加入想要管理的客户端的admins组内,当不需要管理权限时候,也可以通过组策略收回权利。
    2014年1月1日 9:32

全部回复

  • 把這些賬戶添加到本地客戶端系統的 Administrators 組, 可以通過腳本 net group 或組策略 "受限組".

    如果不希望他們管理成員服務器, 需要通過 OU 或 WMI 篩選進行排除.


    Folding@Home

    2013年12月28日 4:38
  • 可能我表达的不正常   我不是给这些账户   我是就开一个账户  给新来的网管  他用这个账户可以管下面的客户端   而不是通过把账户加到本地admin里面

    kds 三则奶奶头

    2013年12月28日 13:39
  • 实际上无论哪种情况,域用户想管理客户端,无非是加入到客户端哪个组里面,默认情况,域管理员加入本地管理员组里,就默认能对客户端管理,而普通域用户则加入到客户端的user组里面,如果想提升域用户对客户端的管理权限,就是通过加入不同的组来实现,比如加入本地ADMIN组中就可以管理客户端,但在域中还是普通user的权限,没有任何的风险。建议的做法:通过组策略来自动将此用户加入想要管理的客户端的admins组内,当不需要管理权限时候,也可以通过组策略收回权利。
    2014年1月1日 9:32