none
域策略 RRS feed

  • 问题

  • 你好,请问设置Server2016域策略实现以下功能

    1、禁止非域里的计算机名加入域(只有在域里有的计算机名,电脑端更改对应的计算机名才能加域。比如在域控添加01为计算机的名称,电脑端计算机名修改01才能加域,计算机名为其他的电脑端不能加域)

    2、电脑端加入域后禁用管理员账号,禁用或隐藏电脑端的本地用户和组

    2019年10月23日 3:28

全部回复

  • 你好,

    1,如果你的目的是为了防止普通用户破坏命名规则,那么可以在ADUC里面禁止普通用户创建计算机对象的权限。如果是跟你所说的一样,所有的用户都不能将计算机直接加入域,据我的了解还不可以这么操作。

    2,客户端加入域后,禁用域管理员账户,可以在以下的组策略中进行(注意:不可j禁用administrators组或者administrator):

    禁用本地管理员可以使用以下办法

    禁用本地账户可以使用gpo 登录脚本,可参考以下链接:

    https://social.technet.microsoft.com/Forums/en-US/092724d3-c81a-465a-aafb-f7cd88f77135/disable-local-user-accounts?forum=winserverGP

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2019年10月23日 8:55
  • 你好,

    请问提供的信息对您是否有帮助,

    如果需要继续协助,请联系我们。

    谢谢

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2019年10月25日 9:06
  • 你好,

    请问提供的信息对您是否有帮助,

    如果需要继续协助,请联系我们。

    谢谢

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年10月29日 6:42