新建的域用户没有管理员权限,不能安装软件 在控制面版里添加到管理...
首先若你们单位找人来做IT审计,你这种做法肯定要被批,绝不要让域管理员账户在客户机上登入,造成安全隐患。
建议的做法,直接用客户机的本地管理员登入,而不是域管理员帐户登入来获得本地管理员权限。
(就算你实在不知道客户机的本地管理员密码,也可以先用域管理员帐户登入去改本地管理员密码,然后再用本地管理员登入后,去删除域管理员帐户所有配置文件,免除后患)至于你担心的“如果说有人破解了我的某个域管理员的口令,他就可以用他的机器在整个域里有完全权限”我认为比较安全的方法不是去设置某些域管理员用户只有访问域中单机的权限,而没有读写他们硬盘的权限,因为你让普通用户知道你的域管理员帐户就是个最大的隐患。
(1)你可以在域控上先禁用其它的域管理员的用户,只保留一个(更改并设置强密码)(2)当然若不小心你的域管理员的用户已被破解,普通用户已在别的PC上登入如何解决?到你的域控上-事件查看器-安全日志里,去找出域管理员的用户登入验证的信息(关键是找出那些普通用户PC的IP,然后到这些PC上,把域管理员用户所有配置文件都删了,杜绝后患)
如何实现自动把域帐户加到本地管理员组里
根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。
您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。
下面我提供一些方法,供您参考: 1.使用域管理员登陆到DC。
活动目录seo 2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存: net localgroup administrators domain\user /add 其中,USER为你当前需要提升权限的用户名。
3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。
4.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。
5.在命令提示符下输入gpupdate /force,重启计算机。
Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心 各位,net user %username% administrators /add 这个脚本会无法执行的。
因为要想加入本地管理员组,就需要管理员权限,也就是说只能用计算机登录脚本在用户登录之前执行 但此时用户还没有登录,根本无从获取 %username%变量。
登录之后,倒是获取到 %username%变量了,但普通的users权限是不能添加管理员群组账户的。
这个问题的解决方法,有二。
要不,用runas,使用管理员账户在用户登录之后添加,但将管理员账户和密码写在脚本里非常不安全。
要不,就是只能做计算机启动脚本,将domain users这个组添加到本地管理员群组中去。
但又会让 所有域用户都可以在域中任何一台电脑上,执行管理员权限,这样做也不安全。
用户之所以有这样的需求,其实是为了避免用户操作或者客户端软件在域环境中遭遇的权限限制问题, 如果说用户这么做只是暂时的权益之计,尚可,否则就是与活动目录的宗旨背道而驰! 最终的解决方法还是要解决用户在域中所遇到的问题,例如软件权限限制问题的解决方法可以参考
关于域环境中安装软件与使用软件权限的问题
我给你个思路:你可以先把域普通账户添加到本地管理员组,再由这个域账户使用一次软件(可以正常使用),最好去掉这个账户的本地管理员权限,还原回原本普通账户的权限,就可以使用了。
软件可以先用管理员账户或者加入到本地管理员组的域账户分别试一次。
请问你用的是什么软件出现的这个问题?
为什么在域用户安装程序的时候提示需要输入管理员的账号和密码?
转的:最简单:开机到欢迎界面时,按Ctrl+Alt+Delete,跳出帐号窗口,输入用户名:administrator,回车,如果这个帐号也有密码,那么这样: 启动时按F8 选“带命令行的安全模式” 选“Administrator”跳出“Command Prompt”窗口 增加用户:net user asd/add 升管理员:net localgroup administrators asd /add 重启,选asd进入 控制面板----用户帐号----忘记密码的用户--删除密吗一、忘记密码,但是已经登录系统。
这种情况解决起来比较简单,首先在开始菜单中的搜索框中输入”mmc.exe”,或按住Win+R,打开运行窗口输入”mmc.exe”,单击确定进入控 制台。
依次打开”文件”-”添加/删除管理单元”,在左侧可用管理单元中找到”本地用户和组”,依次单击”添加”-”完成”,再单击”确定”。
展开控制台 根节点中的本地用户和组,选中”用户”,在右侧用户名上单击右键,”设置密码”,这里无须输入原密码。
二 、忘记密码,无法登录系统。
1找个PE盘启动电脑2 进入PE后 到c:\windows\system32下 (1) 更改Magnify.exe 和cmd.exe 的所有者为:administrators (2) 更改Magnify.exe 和cmd.exe 的权限 administrators为完全控制 (3)改名Magnify.exe 为Magnify.exe1 改名cmd.exe为Magnify.exe 3 更改密码 (1)重启到windows 7 (2)启用放大镜 (3)剩下的事就非常简单了,输入命令”net user”查看用户名,再输入命令”net user 用户名 新密码”即可。
(激活管理员帐号使用net user administrator /active:yes )最后关掉命令提示符窗口,在登录密码框中输入刚刚设置的新密码,看看,是不是成功进入系统了!最后,别忘了把先前移动、重命名的文件都改回 去,这可是严重的后门哦!4 忘记密码,无法登录系统。
这种情况处理起来比较麻烦,我试过安全模式、Win7系统盘修复、登录WinPE,但都无法修改系统文件,貌似以前Vista那种方法不能用了。
而我的方法和登录WinPE修改文件方法类似。
这里需要一张Ubuntu安装CD,我用的版本是8.10桌面版。
选择光盘启动,进入Ubuntu安装界面,选择语言,然后进入第一项”试用ubuntu 而不改变……”。
接下来等待载入文件,时间会稍长一些,进入桌面之后,打开Win7的X:\windows\system32文件夹,将这里的”osk.exe”剪切到其他位置,将”cmd.exe”更名为 ”osk.exe”,然后重新从硬盘启动。
到Win7登录窗口,单击屏幕左下角的“轻松访问”图标,然后在弹出的窗口勾选“启动屏幕键盘”,单击“确定 ”,此时启动的就是命令提示符了。
剩下的事就非常简单了,输入命令”net user”查看用户名,再输入命令”net user 用户名 新密码”即可。
最后关掉命令提示符窗口,在登录密码框中输入刚刚设置的新密码,看看,是不是成功进入系统了!最后,别忘了把先前移动、重命名的文件都改回去,这可是严重的后门哦!
如何给电脑的域账户分配管理员的权限
1、在开始菜单中打开控制面板,或通过等待命令“control”打开控制面板。
2、在控制面板中找到“用户帐户”,点击打开用户帐户。
3、在用户帐户中点击“管理用户帐户”。
4、在打开的面板中,单击添加按钮。
5、添加新帐户,输入你的用户名及域名,点击下一步。
6、在这三个选项中,选择第三个“其它”,在下拉菜单中选择Administrators,点击完成。
7、注销电脑,重新登录域账户。
这样域账户的管理员权限就配置好了,快试试IP地址、安装软件是不是可以啦。
如有帮助请采纳
公司电脑上面的域怎么解除安装什么软件都要登陆管理员。
控制面板也...
任何一家大的公司,对于办公用计算机现在基本上都进行了域控,这公司的信息安全与管理非常的有限,同时这些公司也会有一同非常完整的管理流程,这是你们IT管理的红线,不要去触碰。
因为工作需要安装什么应用软件的话,你完全可以走OA流程去申请,这是对你善意的建议。
如果通过某些手段取得了管理员权限,你也会被后台监控到,你将有可能会被你的公司开除,那你就得不偿失了。
谨记!
转载请注明出处51数据库 » 域管理员如何发布软件