none
Windows server 2012 用户权限配置 RRS feed

  • 问题

  • 需求:在一台Windows server 2012的服务器上,一个普通的本地账户,想让他拥有近乎administrators的所有权限,去进行平时的运维工作,例如启动或停止服务,或者其他一些只有管理员才能有权限做的管理权限。但是这个用户唯一不能做的事情就是新建用户,修改用户等所有对用户做的操作。

          因为考虑到如果这个管理员并非公司人员,而是外包公司的运维人员,如果可以新建用户,那么他可以利用这个用户进行授权再做一些操作,而避开公司的监管,造成不良影响,所以,来微软论坛,咨询如何可以配出一个不能创建修改用户的管理员用户?感谢大神。


    2018年8月13日 3:10

全部回复

  • 你好,

    你提到的功能需要在服务器上安装ad ds得以实现。如果只有一台服务器,就把此服务器提升为域控制器。

    然后打开ad用户和计算机

    把需要管理的域账户加入administrators组

    选择需要管理的ou,右击选择“属性”,切换到“安全“选项卡,点击”高级“

    在界面最下方点击”添加“, 选择主体,输入你需要管理的域账户,然后如下图配置。选择拒绝新建用户,修改用户的操作。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年8月13日 5:56
    版主
  • 您好,

     

    我想确认一下目前的情况,请问您试过之前所提供的方法吗?

     

    如果您已经尝试过,或者在试过之后仍然有问题,请告诉我们,我会做更多研究,并尽我所能给出有帮助的答复。

     

    如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年8月15日 6:28
    版主
  • 你好,

    想确认下此主题的状态,如果有什么问题,请联系我们。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年8月17日 7:32
    版主