积极答复者
域用户拥有安装软件权限应该加什么组

问题
答案
-
实际上无论哪种情况,域用户想管理客户端,无非是加入到客户端哪个组里面,默认情况,域管理员加入本地管理员组里,就默认能对客户端管理,而普通域用户则加入到客户端的user组里面,如果想提升域用户对客户端的管理权限,就是通过加入不同的组来实现,比如加入本地ADMIN组中就可以管理客户端,但在域中还是普通user的权限,没有任何的风险。建议的做法:通过组策略来自动将此用户加入想要管理的客户端的admins组内,当不需要管理权限时候,也可以通过组策略收回权利。
- 已标记为答案 Niki HanModerator 2014年1月6日 15:17
全部回复
-
实际上无论哪种情况,域用户想管理客户端,无非是加入到客户端哪个组里面,默认情况,域管理员加入本地管理员组里,就默认能对客户端管理,而普通域用户则加入到客户端的user组里面,如果想提升域用户对客户端的管理权限,就是通过加入不同的组来实现,比如加入本地ADMIN组中就可以管理客户端,但在域中还是普通user的权限,没有任何的风险。建议的做法:通过组策略来自动将此用户加入想要管理的客户端的admins组内,当不需要管理权限时候,也可以通过组策略收回权利。
- 已标记为答案 Niki HanModerator 2014年1月6日 15:17