Gre*_*SAT 5 windows active-directory
我们的一些用户会对他们的 Windows 计算机进行一些基本的管理。
他们的帐户是普通用户,他们有一个本地管理员可以执行任何他们喜欢的操作:安装一些垃圾软件,破坏打印机设置,让病毒扎根等等(我听说他们中的一些人行为负责,但我认为这是本地都市传奇)。
情况1
当普通用户需要输入管理员凭据时,弹出窗口会填充“local_admin”,用户只需输入密码即可。
➞ 完美
案例二
当普通用户需要输入管理员凭据时,弹出窗口为空,用户必须输入“local_admin x”和密码。
➞ 我们如何预填“local_admin 1”?
案例 3(我们拥有的那个)
当普通用户需要输入管理员凭据时,弹出窗口是空的,但域预填充了“company_domain”。因此用户必须输入用户“local_name\local_admin”和密码,这并不方便,因为他们大部分时间都必须记住/记下它以及便利贴上的密码。
➞ 如何预填本地计算机名称代替域名,或者预填完整的本地管理员名称“local_name\local_admin”?
我们目前为每个用户创建一个 Active Directory admin_name,然后配置他们的计算机以将此 admin_name 放入本地管理员组(我们也可以从 Active Directory 执行此操作)。
这种方法容易出错,进而导致有问题的管理员权限泄漏。
我想这将为您 解答案例 3 。
在用户计算机上以管理员身份运行本地组策略编辑器。在组策略中,转到本地计算机策略\计算机配置\管理模板\Windows 组件\凭据用户界面。
右键单击“枚举提升的管理员帐户”,单击“编辑”。配置窗口打开。为此设置选择“启用”。“如果启用此策略设置,将显示电脑上的所有本地管理员帐户,以便用户可以选择一个并输入正确的密码。” 选择“启用”,单击“确定”然后退出本地组策略编辑器。
好的是提示会记住最后一次经过身份验证的本地管理员帐户。因此,用户只需在下一个 UAC 提示时输入本地管理员密码。本地管理员按字母顺序列出(在 Windows 8.1 pro 上测试)。