告诉IT专员域管理员密码,如何限制其加域、退域
问题
答案
-
你好,
Account Operators
帐户操作员组授予受限的帐户的用户创建特权。 此组的成员可以创建和修改的大多数类型的帐户,包括那些用户、 本地组和全局组和成员可以本地登录到域控制器。
Account Operators 组的成员不能管理管理员用户帐户,管理员的用户帐户或 Administrators, ,Server Operators, ,Account Operators, ,Backup Operators, ,或 打印操作员 组。 此组的成员不能修改用户权限。
注意
默认情况下,此内置组没有任何成员,并且它可以创建和管理用户和域,包括其自己的成员身份和 Server Operators 组中的组。 此组被视为一个服务管理员组,因为它可以修改服务器操作员,又可以修改域控制器设置。 作为最佳做法是,将此组的成员资格留空,并不将它的任何委派的管理。 不能重命名、 删除或移动此组。更多关于Account Operators的信息,你可以参考下面的链接:
我推荐你自己创建一个管理员账户,然后使用“委派控制”向导给予他们应该有的权限工作。
或者在需要管理的ou,右击 点击属性,“安全”选项卡 选择一个账户如下图配置:
Best Regards,
Frank
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 frank_songMicrosoft contingent staff, Moderator 2017年11月22日 5:47
- 已建议为答案 frank_songMicrosoft contingent staff, Moderator 2017年11月24日 10:14
- 已标记为答案 Roychina 2017年11月28日 1:19
全部回复
-
你好,
Account Operators
帐户操作员组授予受限的帐户的用户创建特权。 此组的成员可以创建和修改的大多数类型的帐户,包括那些用户、 本地组和全局组和成员可以本地登录到域控制器。
Account Operators 组的成员不能管理管理员用户帐户,管理员的用户帐户或 Administrators, ,Server Operators, ,Account Operators, ,Backup Operators, ,或 打印操作员 组。 此组的成员不能修改用户权限。
注意
默认情况下,此内置组没有任何成员,并且它可以创建和管理用户和域,包括其自己的成员身份和 Server Operators 组中的组。 此组被视为一个服务管理员组,因为它可以修改服务器操作员,又可以修改域控制器设置。 作为最佳做法是,将此组的成员资格留空,并不将它的任何委派的管理。 不能重命名、 删除或移动此组。更多关于Account Operators的信息,你可以参考下面的链接:
我推荐你自己创建一个管理员账户,然后使用“委派控制”向导给予他们应该有的权限工作。
或者在需要管理的ou,右击 点击属性,“安全”选项卡 选择一个账户如下图配置:
Best Regards,
Frank
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 frank_songMicrosoft contingent staff, Moderator 2017年11月22日 5:47
- 已建议为答案 frank_songMicrosoft contingent staff, Moderator 2017年11月24日 10:14
- 已标记为答案 Roychina 2017年11月28日 1:19
