none
群組原則與使用者的設定 RRS feed

  • 問題

  • 各位大大好:

    小弟在WIN2008 SERVER 中,想做幾個群組原則與使用者動作,因此有幾個問題想請教:

    1.當建立USER時,是否也可以指派IP?

    我的意思為當USER建立的時候,可否也順便給USER鎖IP,這樣USER不管在公司哪登入,都會知道,也方便業務部在回到公司後,不用在去手動設定IP,而不在公司的時候,也可以正常上網。

    當然每位USER都有自己的部門,公司內部也有切2段VLAN架構,但若先不考慮VLAN架構時候,是否可以由AD USER 指派IP呢?

    2.WIN2008 功能很強大,但卻遭遇到一個問題,就是當我需要給主管完整權限(可以安裝,移除軟體),當幫主管加入 POWER USER或是Enterprise Admin或是LOCAL Aadmin

    卻也還是會出現需要網管所需的最高帳號密碼,想請教各位,是否可以有方法解決?

    以上,謝謝!!

     

    2010年10月27日 上午 09:20

解答

  • Hi 鬥魚

    Q1.沒有辦法在AD新增使用者的時候就鎖定IP  因為人是沒有辦法鎖IP的

    舉例來說你們公司假如有1000人的話 你有255*2這樣子也不夠分配

    所以只能使用機器鎖定IP 

    舉例DHCP鎖定機器的Mac

    Q2.因為軟體的特性不同,所需要的權限也不一樣,所以有時候在安裝軟體還是都需要依賴administrators

    所以我會建議你可以使用GPO的派送軟體的方式讓公司常用的軟體都放在server  這裡有很多影片教學               

    這樣子在管理上會比較好,因為後續使用者就不會自己亂安裝一些軟體導致系統出問題

    那你又要幫它們處理後續狀況

    而且我會建議不要給使用者到Administrators因為之後在管理上真的會出很多問題

     

    • 已標示為解答 鬥魚 2010年10月29日 上午 06:04
    2010年10月29日 上午 03:15

所有回覆

  • Hi 鬥魚

    Q1.沒有辦法在AD新增使用者的時候就鎖定IP  因為人是沒有辦法鎖IP的

    舉例來說你們公司假如有1000人的話 你有255*2這樣子也不夠分配

    所以只能使用機器鎖定IP 

    舉例DHCP鎖定機器的Mac

    Q2.因為軟體的特性不同,所需要的權限也不一樣,所以有時候在安裝軟體還是都需要依賴administrators

    所以我會建議你可以使用GPO的派送軟體的方式讓公司常用的軟體都放在server  這裡有很多影片教學               

    這樣子在管理上會比較好,因為後續使用者就不會自己亂安裝一些軟體導致系統出問題

    那你又要幫它們處理後續狀況

    而且我會建議不要給使用者到Administrators因為之後在管理上真的會出很多問題

     

    • 已標示為解答 鬥魚 2010年10月29日 上午 06:04
    2010年10月29日 上午 03:15
  • 謝謝妳,那我大概知道了!!

    要跟主管溝通一下了!!^^~

    2010年10月29日 上午 06:06