locked
Domain 使用者 RRS feed

  • 問題

  • 如何限制Domain user不可加入至成員伺服器本機administrators群組呢?

    謝謝!!


    黃軍皓
    2009年10月5日 上午 07:04

解答

  • 如果對方是屬於Member Server的本機Administrators或是Domain Admins的話
    那就沒有辦法去限制

    如果對方只是一般的Domain Users群組的話..那就不用擔心了

    我只想到一種替代方案就是
    針對該Member Server上面登入的使用者設定"登出指令碼"

    指令碼內容如下

    net localgroup "administrators" /delete %username%

    這樣一來..由於使用者把自己加入Administrators群組後..需要登出登入才會生效
    但是在登出時就會執行該指令把自己的帳號從Administrators裡面刪除
    所以之後登入還是不會有Administrators的權限
    • 已標示為解答 Vincent Lin 2009年10月11日 下午 04:05
    2009年10月8日 上午 05:35

所有回覆

  • 有點看不懂你的意思
    你是怕有人手動將某個特定的帳號加入到Member Server的本機Administrators群組嗎?
    還是怎樣? 可能在麻煩你詳述一下吧

    2009年10月6日 上午 02:25
  • 是的也就是不要將個人的網域使用者帳號加入至成員伺服器的administrators群組
    黃軍皓
    2009年10月8日 上午 05:05
  • 如果對方是屬於Member Server的本機Administrators或是Domain Admins的話
    那就沒有辦法去限制

    如果對方只是一般的Domain Users群組的話..那就不用擔心了

    我只想到一種替代方案就是
    針對該Member Server上面登入的使用者設定"登出指令碼"

    指令碼內容如下

    net localgroup "administrators" /delete %username%

    這樣一來..由於使用者把自己加入Administrators群組後..需要登出登入才會生效
    但是在登出時就會執行該指令把自己的帳號從Administrators裡面刪除
    所以之後登入還是不會有Administrators的權限
    • 已標示為解答 Vincent Lin 2009年10月11日 下午 04:05
    2009年10月8日 上午 05:35