none
Windows域环境将部分用户加为本地管理员是否有安全隐患?

    问题

  • 大家好,

    我们的域环境为了方便域用户在本机安装软件,我在组策略里设置了将域用户加入本地管理员,这是在本机使用

    net localgroup administrators

    命令会发现本地多了很多域账号管理员(就是前面我添加的那些)。

    在这种情况下,是否有安全风险?例如A账号登陆A机进行了操作,这时候由于B账号也是A机的管理员,他是否可以在A机上进行相应的操作,比如查看A机的文档?

    ps,我可以设置A机在本地只有A账号能登陆,但是B账号能否通过网络去访问机的资源?(因为B也是A机的管理员)。

    谢谢!

    2016年6月16日 14:32

答案

全部回复