none
活动目录环境下客户机权限和系统模板的问题 RRS feed

  • 问题

  • 最近公司可能要上域环境,在规划的过程中遇到以下问题,大家有什么好的看法和建议请告诉我

    1、测试环境使用32位windows server 2008.测试环境的基本功能实现后,根据需要采购服务器。后续服务器安装64位2008(或者2012),请问这种32位向64位迁移有没有可行性

    2、公司员工较多,客户机操作系统打算以ghost方式批量安装,模板系统中内置普通员工常用软件。如何保证这些软件可以被普通域用户看到和使用。

    3、禁止用户从本地登录如何实现

    4、在不给予域管理员权限的前提下,如何使部分用户(IT部成员和各部老总)拥有对电脑的完全控制权,其余仅能使用电脑中内置软件和日后可能分发部署的软件,不具有更改系统设置等权限

    5、暂无

    2012年11月28日 6:51

答案

  • 2、请确保该软件安装时应用到该机器上的所有用户。PS:引系统模板是用ghost制作的?强烈建议使用微软的布署工具。

    4、在域组策略中设为开机脚本。

    5、我也是新手。


    希望能够帮到你!

    • 已标记为答案 triple_f 2012年12月4日 7:25
    2012年11月29日 4:00
  • 2.GHOST安装的系统,会常出现一些很奇怪的问题,建议你不要使用!可以使用RIS来远程部暑系统

    3.建议你将本地的adminsitrator修改密码,并且密码只有IT人员知道,不建议禁用,因为如果这台电脑脱域了的话,你就没办法进入系统修改了,

    可以将下面这些代码修改成你的需要的,保存成VBS文件或者转成VBE文件,放到策略上的计算机设定开机脚本中去执行

    On Error Resume Next
    strComputer = "."
    Set objUser = GetObject("WinNT://./Administrator, user")
    objUser.SetPassword "P@ssw0rd"
    objUser.SetInfo

    4.通过组策略上的受限制的组,可以将这些人的帐号添加到特定电脑的本地Administrators组中。

    • 已标记为答案 triple_f 2012年12月4日 7:25
    2012年11月29日 7:11

全部回复

  • 1、从32位向64位迁移可以,但不建议直接将测试系统迁移到实际生产中。

    2、不建议使用ghost安装,但可以使用windows7布署工具提取镜像,定制系统,并快带布署。

    https://www.microsoftvirtualacademy.com/tracks/703?o=1125

    3、禁用本地账户即可。

    4、把该用户的域账户加入到本地的管理员组中。

    5、等待。


    希望能够帮到你!

    2012年11月28日 8:03
  • 2、因为网银等软件的缘故,所以客户机系统不会全是windows7 ,另外我指的ghost是用纯净版的系统安装一个自带相关软件的系统  然后剔除sid等标示信息 备份为ghost然后恢复到相应的pc上

    3、是不是禁用的时候始终会剩下一个账户不能禁用?如果能够全部禁用如何操作

    4、这个操作能否在域控制器上批量操作(域策略?),还是需要单一的去客户机上操作?

    2012年11月28日 8:46
  • 2、可使用sysprep工具

    3、可以全部禁用,其实可以通过脚本统一设置本地administrator密码,这样用户无密码也无法登陆。

    net user administrator 12345@#$qwert

    4、可以通过脚本设置

    将当前域用户加入到本地管理员组中:net localgroup administrators %userdomain%\%username% /add

    但如果是少数部分用户需要的话,其实手动添加也可以。


    希望能够帮到你!

    2012年11月28日 9:34
  • 2、我知道使用sysprep工具 但是之前测试过程中有个问题是这样的:制作的系统模板安装到客户机里,用域账户登陆后,普通域用户无法在开始菜单、程序、中找到内置的应用程序。希望能知道使内置程序对普通域用户可见、可用

    3、等下我测试看看

    4、这个脚本只能在成员机上执行吧?有没有一种可能在域控制器上批量执行呢

    5、求您的联系方式  方便请教

    2012年11月28日 10:06
  • 2、请确保该软件安装时应用到该机器上的所有用户。PS:引系统模板是用ghost制作的?强烈建议使用微软的布署工具。

    4、在域组策略中设为开机脚本。

    5、我也是新手。


    希望能够帮到你!

    • 已标记为答案 triple_f 2012年12月4日 7:25
    2012年11月29日 4:00
  • 2.GHOST安装的系统,会常出现一些很奇怪的问题,建议你不要使用!可以使用RIS来远程部暑系统

    3.建议你将本地的adminsitrator修改密码,并且密码只有IT人员知道,不建议禁用,因为如果这台电脑脱域了的话,你就没办法进入系统修改了,

    可以将下面这些代码修改成你的需要的,保存成VBS文件或者转成VBE文件,放到策略上的计算机设定开机脚本中去执行

    On Error Resume Next
    strComputer = "."
    Set objUser = GetObject("WinNT://./Administrator, user")
    objUser.SetPassword "P@ssw0rd"
    objUser.SetInfo

    4.通过组策略上的受限制的组,可以将这些人的帐号添加到特定电脑的本地Administrators组中。

    • 已标记为答案 triple_f 2012年12月4日 7:25
    2012年11月29日 7:11
  • 求联系方式

    2012年12月4日 7:24
  • 我先摸索着来吧   不知道部署工具能不能同时部署win7和xp
    2012年12月4日 7:25