locked
有沒有辦法讓網域帳戶無法新增本機帳戶? RRS feed

  • 問題

  • 請問一下,有沒有辦法讓網域帳戶在本機是Adim的狀態下,但並不能新增本機帳戶??
    2009年5月20日 上午 09:07

解答

  • 找到三個方法..不過都有可能會被User改回來

    1.將 C:\windows\system32\nusrmgr.cpl 此檔案給予拒絕存取權限..或是刪除 (拒絕權限會讓控制台裡面的使用者帳號點兩下無反應)
    2.將 C:\windows\system32\net.exe 此檔案給予拒絕存取權限..或是刪除 (讓其無法透過net user add指令新增)
    3.將 C:\windows\system32\compmgmt.msc 此檔案給予拒絕存取權限..或是刪除 (讓其無法透過電腦管理的介面進行新增動作)
    • 已提議為解答 Vincent Lin 2009年5月24日 上午 02:31
    • 已標示為解答 Vincent Lin 2009年5月26日 上午 05:09
    2009年5月21日 上午 03:29
  • 可以參考看看Uniblue 網站的這篇文章:Hide Local Users and Groups snap-in from Computer Management console file.


    基本上這個方法有兩個缺點:
    1. 防君子不防小人。只要有Administrator 權限,用「net user」指令還是能增加使用者。
    2. 機碼只能加在Cuerrent User 上,所以勢必要用GPO 或者Script 的方式在使用者登入時加上。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年5月24日 上午 02:31
    • 已標示為解答 Vincent Lin 2009年5月26日 上午 05:09
    2009年5月21日 上午 03:41

所有回覆

  • 找到三個方法..不過都有可能會被User改回來

    1.將 C:\windows\system32\nusrmgr.cpl 此檔案給予拒絕存取權限..或是刪除 (拒絕權限會讓控制台裡面的使用者帳號點兩下無反應)
    2.將 C:\windows\system32\net.exe 此檔案給予拒絕存取權限..或是刪除 (讓其無法透過net user add指令新增)
    3.將 C:\windows\system32\compmgmt.msc 此檔案給予拒絕存取權限..或是刪除 (讓其無法透過電腦管理的介面進行新增動作)
    • 已提議為解答 Vincent Lin 2009年5月24日 上午 02:31
    • 已標示為解答 Vincent Lin 2009年5月26日 上午 05:09
    2009年5月21日 上午 03:29
  • 可以參考看看Uniblue 網站的這篇文章:Hide Local Users and Groups snap-in from Computer Management console file.


    基本上這個方法有兩個缺點:
    1. 防君子不防小人。只要有Administrator 權限,用「net user」指令還是能增加使用者。
    2. 機碼只能加在Cuerrent User 上,所以勢必要用GPO 或者Script 的方式在使用者登入時加上。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年5月24日 上午 02:31
    • 已標示為解答 Vincent Lin 2009年5月26日 上午 05:09
    2009年5月21日 上午 03:41