locked
域內權限控制問題 RRS feed

  • 問題

  • Dear 前輩

    想請教一下

    由於上頭規定,讓user擁有本機的administrators 的權限,於是我們加了一條GPO為

    ---------------------------------------------------------------------------------------------------------

    computer configuration

      policies\windows settings\security settings\restricted groups\

      Group                                        members

    Builtin\administrators                  test\domain users

    ----------------------------------------------------------------------------------------

    讓domain users加到local administrators裡

    但這樣產生了一個問題~

    就是只要是域內的user,登入後電腦後,都可以用C$ 的方式,存取到其他人的C 等 磁碟機

    想請教各位前輩,如果要讓user有本機的最大權限,可又無上述那個資安問題,是否有其他的方式

    或者有什麼方式,可以讓GPO加 XXX\%username%  ,而不加domain\users

    感謝指導

     

     

    2010年10月6日 上午 05:24

解答

  • 這問題,經過一天的爬文,終於解開了~

    GPMC裡有一個喜好設定>>控制台>>使用者和群組設定

    其中在USER底下的,就可以在ADMINISTRATORS裡加入目前登入的使用者,而不用加DOMAIN\USERS

    就可以讓USER有LOCAL ADMINISTRATORS 的權限了

    不過xp有一個KB要先上,不然好像無法生效

    以上提供參考

    2010年10月6日 上午 11:18