none
Windows 2003網域帳號權限 RRS feed

  • 問題

  •  

    想請問一下

    1.我要同時間把一個帳號加到網域中多台電腦
       多台電腦中的某一個群組,例如administrators

       在Active Directory 使用者及電腦,指定到網域→→選「Computers」,有加入網域的電腦名稱都會在這裡出現
       右邊點選要設定的電腦→→按右鍵選「管理」(必需要先確定該電腦是否已開機連接上網路)
       出現電腦管理視窗 →→系統工具→→本機使用者和群組 > 群組 →→ Administrators →→新增網域上的帳戶
       (這方法需要一台一台的設定)

    不知道這方法跟使用GPO來建置有何不同,不知可否給個詳細的GPO設定方法呢

    2.在詢問一下,有什麼方法可以建立一個使用者可以有架(加入)網域的權限,其他功能則無權限呢
       感謝各位先進解說一下呢

    2008年6月28日 下午 01:53

解答

所有回覆

  •  

    1. 既然是域环境了,为何还要创建本地用户帐户?

     

    2. 可以用委派来实现。

     

    2008年6月29日 上午 02:41
  • 因為我想把一個帳號,加入到網域內的所有電腦的最大管理權限去

     

    委派??有詳細的說明嗎

     

    感謝

    2008年6月29日 上午 06:08
  •  

    那根本不必建立本地用户,域管理员帐户就可以管理域内所有的电脑,并且有最大的管理权限。

     

     

    委派控制

     

    http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/6f2c519e-5662-43da-abfd-d30b7908a4b92052.mspx?mfr=true

    2008年6月29日 上午 06:43
  • 感謝呢!

    我在試試

     

    2008年6月29日 下午 12:28
  •  LPG& 寫信:

    那根本不必建立本地用户,域管理员帐户就可以管理域内所有的电脑,并且有最大的管理权限。

    委派控制

    http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/6f2c519e-5662-43da-abfd-d30b7908a4b92052.mspx?mfr=true

     

    先進,我沒有看到只可以開放架(加入)網域的權限耶

     

    委派控制裡面選項有

    建立、刪除及管理使用者帳戶
    重設使用者密碼,並且強制使用者下次登入時必須變更密碼
    讀取所有使用者資訊
    建立、刪除及管理群組
    修改群組成員資格
    建立、刪除及管理inetorgPerson
    重設inetorgPerson密碼,並且強制使用者下次登入時必須變更密碼
    讀取所有inetorgPerson資訊
    建立、刪除及管理WMI篩選器

    建立自訂工作來委派,裡面有

    account物件
    aCSResourceLimits物件
    applicationversion物件
    bootableDevice物件
    certificationAuthority物件
    documrnt物件
    documentSeries物件
    domainRelatedObject物件
    dybanicObject物件
    friendlyCountry物件
    groupOfUniqueNames物件
    groupPolicyContainer物件
    ieee802Device物件
    InetorgPerson物件
    Intellimirror服務物件
    IntelliMirror群組物件
    ipHost物件
    ipNetwork物件
    ipProtocol物件
    ipservice物件
    msCOM-Partiton物件
    ...........
    .
    還有一堆

     

    哪我該選擇哪一個呢

    感謝先進指導一下呢

     

    2008年7月1日 上午 02:39
  • 1. 的部份 LPG& 先進已經說的很清楚,加入網域,Domain admins會加入本機的administrators群組。

    2. 的部份,用本機adminstrator權限登入,加入網域時用一般的Domain User帳號預設可以加入10台電腦去網域。

    要委派加入網域的權限,請參考下面 RYAN LIAO 先進的回答。

    先進的討論:

    http://forums.microsoft.com/TechNet-CHT/ShowPost.aspx?PostID=1731149&SiteID=23
    2008年7月1日 上午 09:33