积极答复者
活动目录环境下客户机权限和系统模板的问题

问题
-
最近公司可能要上域环境,在规划的过程中遇到以下问题,大家有什么好的看法和建议请告诉我
1、测试环境使用32位windows server 2008.测试环境的基本功能实现后,根据需要采购服务器。后续服务器安装64位2008(或者2012),请问这种32位向64位迁移有没有可行性
2、公司员工较多,客户机操作系统打算以ghost方式批量安装,模板系统中内置普通员工常用软件。如何保证这些软件可以被普通域用户看到和使用。
3、禁止用户从本地登录如何实现
4、在不给予域管理员权限的前提下,如何使部分用户(IT部成员和各部老总)拥有对电脑的完全控制权,其余仅能使用电脑中内置软件和日后可能分发部署的软件,不具有更改系统设置等权限
5、暂无
答案
-
2.GHOST安装的系统,会常出现一些很奇怪的问题,建议你不要使用!可以使用RIS来远程部暑系统
3.建议你将本地的adminsitrator修改密码,并且密码只有IT人员知道,不建议禁用,因为如果这台电脑脱域了的话,你就没办法进入系统修改了,
可以将下面这些代码修改成你的需要的,保存成VBS文件或者转成VBE文件,放到策略上的计算机设定开机脚本中去执行
On Error Resume Next
strComputer = "."
Set objUser = GetObject("WinNT://./Administrator, user")
objUser.SetPassword "P@ssw0rd"
objUser.SetInfo4.通过组策略上的受限制的组,可以将这些人的帐号添加到特定电脑的本地Administrators组中。
- 已标记为答案 triple_f 2012年12月4日 7:25
全部回复
-
2.GHOST安装的系统,会常出现一些很奇怪的问题,建议你不要使用!可以使用RIS来远程部暑系统
3.建议你将本地的adminsitrator修改密码,并且密码只有IT人员知道,不建议禁用,因为如果这台电脑脱域了的话,你就没办法进入系统修改了,
可以将下面这些代码修改成你的需要的,保存成VBS文件或者转成VBE文件,放到策略上的计算机设定开机脚本中去执行
On Error Resume Next
strComputer = "."
Set objUser = GetObject("WinNT://./Administrator, user")
objUser.SetPassword "P@ssw0rd"
objUser.SetInfo4.通过组策略上的受限制的组,可以将这些人的帐号添加到特定电脑的本地Administrators组中。
- 已标记为答案 triple_f 2012年12月4日 7:25