San*_*ndy 1 active-directory windows-7
我想创建一个不是域管理员的帐户,因此用户无法登录 ADUaC、GP 编辑器等,但有权访问事件查看器、在客户端 PC 上安装打印机驱动程序和应用程序。
这将让学生工作者帮助减轻我们的工作量并进行基本的故障排除。我怎样才能创建这种类型的交流
好吧,似乎客户端需要所有权限,因此只需将学生工作人员添加为他们需要访问的所有计算机上的本地管理员即可。给他们一个普通的域用户帐户,并使用组策略中的受限组将用户添加到客户端计算机的本地管理员组。
| 归档时间: |
|
| 查看次数: |
2015 次 |
| 最近记录: |