none
发现存在普通域用户可以开启或关闭防火墙而不需要管理员权限 RRS feed

  • 问题

  • 发现公司中有2个用户存在以下情况:

    问题现象:电脑是win10操作系统,用户是域环境账号登录。开启或关闭防火墙而不需要输入管理员账号密码,但修改IP是需要输入的。

    调查:排查本地管理员组和域管理员组,是没有这个用户在里面的。试图修改“控制面板\用户账户\更改用户账户设置”,但点击是没有反应,不知道是不是系统出了问题。

    2020年9月15日 5:30

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据描述,我在测试环境中使用普通域用户登录加域的客户端,这个普通域用户就在域用户组里,不在其他的域组里,也不在这台加域的客户端的本地的任何组里。



    那么不管是开启或者关闭防火墙,还是修改IP地址,都是需要管理员的凭据的。

    请问您的这两个域用户账户不管登录哪一台加域的客户端都可以开启或者关闭防火墙吗?

    如果只是在一台特定的客户端上可以开启或关闭防火墙而不需要输入管理员账号,那您可以检查以下这两个域用户是否还在这台计算机上的其他本地组呢?

    例如,
    我把域用户加到一台客户端的本地NetworkConfiguration Operators这个组的话,我再次登录客户端,不管是开启或者关闭防火墙,还是修改IP地址,使用这个域用户的凭据,我就可以正常的操作了。




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月16日 5:11
  • 尊敬的客户,您好!

    我主要想请问一下这个问题的进展,如果您对我的回复有任何疑问,欢迎您随时咨询我们。

    如果你还需要进一步的帮助,也欢迎您随时咨询。

    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月18日 5:42
  • 尊敬的客户,您好!

    好几天没有收到您的回复了。

    请问您的问题是否有任何进展?如果您对我的回复有任何疑问,欢迎您随时咨询我们。

    如果您还需要进一步帮助,也欢迎您随时咨询我们。

    祝您工作生活愉快!



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月21日 7:42