none
域用户权限 RRS feed

  • 问题

  • 因为无法贴图,所以文字表述。

    在域控制器中,因为管理员组权限太多,所以给了域用户“T1” 域来宾组权限。
    已设置“Domain Guests”为主要组,删除“Domain users”组。

    使用域用户“T1”从“管理工具”中打开“Active Directory用户和计算机(dsa.msc)”,
    弹出对话框“用户账户控制”,需要使用管理员账户密码。
    信息如下:
    “你要允许以下程序对此计算机进行更改吗?”
    程序名称:Microsoft管理控制台
    xxx
    程序位置:“C:\Windows\system32\mmc.exe”

                    “C:\Windows\system32\dsa.msc”

    之后试着在dsa.msc的属性“安全”里添加了域用户“T1” ,给了“读取和执行”“读取”权限。

                在mmc.exe的属性“安全”里添加了域用户“T1” ,给了“读取和执行”“读取”权限。

    依旧弹出对话框,要怎样才能使得来宾组下的“T1”访问“Active Directory用户和计算机”?


    • 已编辑 firmly 2017年11月23日 9:23
    2017年11月23日 8:53

答案

  • 您好,

    跟据我的测试,您所做的这些设置,已经让T1有足够的权限去打开AD用户和计算机。

    弹出窗口要求账号密码是一个正常的行为,因为启用了用户账户控制,默认情况下当标准用户有提升权限操作时会弹出输入账号密码的对话框,我们只需要再次输入T1以及密码,就可以正常的打开AD用户和计算机。

    想要取消这个提示,我们可以把用户账户控制关闭,但是我建议还是保持它开启的状态。

    下面是组策略中关于标准用户提升权限时的提示行为,供您参考:

    如果还有其他可以帮助您的地方,请随时与我们联系。

    谢谢

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 firmly 2017年11月24日 8:59
    2017年11月24日 6:19
    版主