cot*_*sak 5 windows-server-2003 active-directory
我在学校工作,经常遇到的问题是工作人员让自己在工作站上保持登录状态,并将他们的敏感材料暴露给其他用户和潜在的学生。我通过屏幕保护程序应用了 GP 来锁定工作站,但后来我遇到了另一个问题 - 员工离开了共享的 PC,下一个想要使用该系统的人无法解锁它。
除了系统管理员之外,我还有其他技术助理人员,他们没有也不应该在域上拥有完全管理员权限。有没有办法 (1) 将这些用户添加到管理员组,但以某种方式限制他们的其他管理权限,或者 (2) 以某种方式授予他们的用户帐户解锁工作站的权限。
您可以想象的问题是由技术助理人员目前通过硬重置 PC 来解决的 - 不理想。
| 归档时间: |
|
| 查看次数: |
1209 次 |
| 最近记录: |