none
关于域环境中权限的问题 RRS feed

  • 问题

  • 在一个企业环境中,已经有了AD环境,那么我要是在部署SCCM、EXCHANGE等应用的时候,就需要用到AD中的信息,而这个信息的读取我只知道用域管理员权限来做,那么如何来做可以使SCCM管理员、EXCHANGE管理员可以正常的管理其系统,而本身又没有登录其他域中的服务器的权限
    2010年8月3日 8:46

答案

  • 应该不尽然吧,sccm中读取AD信息设置的帐号是domain users权限即可,要往客户端推送程序并并安装的话才会用到域管理员权限。exchange的话我不是很清楚。但是不管怎样,这个帐号和能不能登录到域中的服务器又是另外一回事情了,正如没有经过设定的话一个普通域用户也可以在加入域的任意客户端上本地登录一样的情形。

    如果你其他服务器不想某些域帐号本地登录的话做策略阻止最有效。


    面帶微笑,春暖花開
    2010年8月3日 14:58
    版主