4 windows-server-2003 permissions
我正在使用 50 个客户端保护 Windows 2003 域。我的首要任务是从域管理员组中删除技术支持人员。但是,我需要他们仍然可以:
我想在每个工作站上的“本地管理员”组中添加一个名为“支持”的域本地组,您如何看待这种方法?
谢谢!
如果他们需要对工作站进行故障排除,他们确实需要本地管理员权限。
您的方法是正确的:使用域组(但如果您想将其嵌套在其他任何内容中,则它必须是域全局的),并将用户帐户放入其中;最好不要为特定的用户帐户分配权限,组正是为此目的而存在的。
关于将组添加到每个工作站上的本地管理员组:请不要手动执行此操作:-)
使用带有命令的简单机器启动脚本net localgroup Administrators /add DOMAIN\YourGroup或受限组组策略设置。
| 归档时间: |
|
| 查看次数: |
363 次 |
| 最近记录: |