none
告诉IT专员域管理员密码,如何限制其加域、退域 RRS feed

  • 问题

  • IT专员基础不是很好,如何设置告诉他域管理员密码但限制其加域、退域??(如组策略等)
    2017年11月21日 5:50

答案

  • 你好,

    Account Operators
    帐户操作员组授予受限的帐户的用户创建特权。 此组的成员可以创建和修改的大多数类型的帐户,包括那些用户、 本地组和全局组和成员可以本地登录到域控制器。
    Account Operators 组的成员不能管理管理员用户帐户,管理员的用户帐户或 Administrators, ,Server Operators, ,Account Operators, ,Backup Operators, ,或 打印操作员 组。 此组的成员不能修改用户权限。
    注意
    默认情况下,此内置组没有任何成员,并且它可以创建和管理用户和域,包括其自己的成员身份和 Server Operators 组中的组。 此组被视为一个服务管理员组,因为它可以修改服务器操作员,又可以修改域控制器设置。 作为最佳做法是,将此组的成员资格留空,并不将它的任何委派的管理。 不能重命名、 删除或移动此组。

    更多关于Account Operators的信息,你可以参考下面的链接:

    https://technet.microsoft.com/zh-cn/library/dn579255%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396#BKMK_AccountOperators

    我推荐你自己创建一个管理员账户,然后使用“委派控制”向导给予他们应该有的权限工作。

    https://social.technet.microsoft.com/Forums/zh-CN/58b80bd4-59c0-4ebe-9f0b-56412f7c2d7d/ad?forum=winserver8zhcn

    或者在需要管理的ou,右击 点击属性,“安全”选项卡 选择一个账户如下图配置:

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2017年11月22日 5:45
    版主

全部回复

  • 不是所有的管理都需要域管理员权限的。比如可以给与某个OU下的完全控制权限。

    用户管理的话,给ACCOUNT OPERATORS权限就可以了。

    2017年11月21日 7:27
  • 公司领导不太懂,要求告诉他域管理员密码,但又要我对域服务器的安全负责!!请问还有别的处理方法吗?(如组策略等)
    • 已编辑 Roychina 2017年11月21日 8:40
    2017年11月21日 8:39
  • 你好,

    Account Operators
    帐户操作员组授予受限的帐户的用户创建特权。 此组的成员可以创建和修改的大多数类型的帐户,包括那些用户、 本地组和全局组和成员可以本地登录到域控制器。
    Account Operators 组的成员不能管理管理员用户帐户,管理员的用户帐户或 Administrators, ,Server Operators, ,Account Operators, ,Backup Operators, ,或 打印操作员 组。 此组的成员不能修改用户权限。
    注意
    默认情况下,此内置组没有任何成员,并且它可以创建和管理用户和域,包括其自己的成员身份和 Server Operators 组中的组。 此组被视为一个服务管理员组,因为它可以修改服务器操作员,又可以修改域控制器设置。 作为最佳做法是,将此组的成员资格留空,并不将它的任何委派的管理。 不能重命名、 删除或移动此组。

    更多关于Account Operators的信息,你可以参考下面的链接:

    https://technet.microsoft.com/zh-cn/library/dn579255%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396#BKMK_AccountOperators

    我推荐你自己创建一个管理员账户,然后使用“委派控制”向导给予他们应该有的权限工作。

    https://social.technet.microsoft.com/Forums/zh-CN/58b80bd4-59c0-4ebe-9f0b-56412f7c2d7d/ad?forum=winserver8zhcn

    或者在需要管理的ou,右击 点击属性,“安全”选项卡 选择一个账户如下图配置:

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2017年11月22日 5:45
    版主
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月24日 10:14
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月27日 10:15
    版主