locked
權限問題一問 RRS feed

  • 問題

  • 請問各位,

    目前我們需要將USER權限改為只有USER權限群組

    環境:Win2008AD
    權限:一般使用者有加入administrators(我的電腦->右鍵->管理->administrators->成員)

    若在DC中,設定帳號裡面的使用者設定檔->登入指令檔->LogonScript.bat

    LogonScript.bat
    Net localgroup guests administrator /add      
    Net localgroup users administrator /delete

    想問一下各位是否可行??
    或是有更好的方式??例如:GPO...等

    謝謝!!
    2009年9月16日 上午 03:12

解答

所有回覆

  • 感覺你的batch檔內容怪怪的..麻煩你在詳述一下你的目的囉

    Net localgroup guests administrator /add     -> 要把administrator加入到Guest群組?
    Net localgroup users administrator /delete   -> 要把administrator從users群組中刪除?


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年9月17日 上午 02:49
  • 感謝你的回應!!

    我們的目的主要 將Domain User加入到 本機 Users群組裡面即可!!

    是否可以採用GPO方式??

    2009年9月17日 上午 03:06
  • 如果是要把Domain Users這個群組加入到本機的Users群組裡面的話
    這就不用做什麼動作囉
    只要該電腦加入Domain之後就自動會有下面變更

    1.Domain Admins群組會加入到本機Administrators群組
    2.Domain Users群組會加入到本機的Users群組


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年9月17日 上午 03:22
  • 只要將電腦加入網域,
    預設該機器的User群組就會被加入Domain User 群組,
    所以你現在想做的應該是用指令拔掉網域帳號在該機器的Administrator權限。


    我覺得這篇文章應該對你會有幫助:domain user account如何一次性降至群組power user


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已編輯 AskaSu 2009年9月17日 上午 03:32 補充回文
    • 已標示為解答 Vincent Lin 2009年9月22日 下午 01:48
    2009年9月17日 上午 03:26
  • 感謝您的回覆!!

    小弟另外再想到一個方式不支是否可行!!

    在GPO中設定一個policy,
    windows設定->安全性設定->受限群組->bultin\administrators->指定 <Domain>\domain admins

    不知這樣是否可行??
    2009年9月18日 上午 05:54