1樓:匿名使用者
1 只要把域使用者加入到本地administrators組即可。
2 在計算機加入域時,系統自動把域管理員組domain admins加入到本地的administrators組中。
3 你可以試一下,把域管理員組domain admins從本地的administrators組中刪除,域管理員就沒有對成員機的管理員許可權了。
如果想自動新增,可以寫一個vbs指令碼,在域控上設定為本地計算機的開機指令碼或系統管理員的登入指令碼。
set wshnetwork = wscript.createobject("wscript.network")
strcomputer = wshnetwork.computername
localgroupname="power user"
domaingroup="winnt://域名/domain users"
set localgroup = getobject("winnt://" & strcomputer & "/" & localgroupname & ",group")
if localgroup.ismember(domaingroup) then
wscript.quit
else
localgroup.add domaingroup
end if
2樓:匿名使用者
win server 2012 r2 ad域-使用者電腦加入域管理、建立域使用者
學識電腦科技
02-21
一步一步建立windows server 2012 r2 ad域之使用者電腦加入域管理、建立域使用者
前言公司電腦之前用的是工作組管理,沒有用域管理,每個人都有管理員許可權,有了管理員許可權,隨便更改ip地址,隨便裝隨身wifi給自己用,隨便設定個共享資料夾,隨便安裝軟體,隨便插u盤帶來病毒等等情況時有發生,離職人員走了沒有留下windows密碼還得用u盤破。ad伺服器建立起來後,下一步就要把使用者端的電腦加入域來統一管理了。除非使用者有特殊原因需要用管理員許可權,否則一律給users許可權,本地使用者只保留administrator,設定為統一的管理員密碼,只有運維人員知道密碼。
以前用工作組的時候,整天處理些小問題忙得團團轉,用域管理之後,問題少了很多,因為他們沒有管理員許可權了,而且很多軟體的事情可以遠端操作解決。
下面操作為簡單的域管理。
1、 建立域使用者,用於在使用者電腦登入。
1、 從儀表板的工具選項進入active directory使用者和計算機,或執行"dsa.msc"進入。
2、 為方便以後管理,新建一個ou,即組織單位top,在組織單位裡建立各部門,再在各部門裡建立使用者帳號。
3、填寫名稱,"防止容器被意外刪除"打勾。
4、按照建立top組織的方法,選中top後繼續建立各部門。
如果想刪除某個部門提示沒有許可權刪除怎麼辦?沒有足夠的許可權刪除,或該物件受保護,以防止意外刪除,我是用域中的administrator登入的,為什麼還沒有許可權?請看下面操作。
如果在域控制器的右鍵屬性裡沒有"物件"選項卡.應該是沒有開啟高階選項造成的.請按照以下方法:
a. 點"檢視"
b. 選擇 "高階功能"
c. 右鍵要刪除的test點 "屬性"
d. 把"物件"的選項卡"防止物件被意外刪除"的勾去掉,再去嘗試刪除。
5、給各部門建立使用者
密碼設定太簡單了,不符合複雜性會彈出這個提示。
如果不需要複雜的密碼,可按下面方法設定。
從儀表板/工具進入"組策略管理"。
編輯組策略
修改密碼策略,根據自己的需要修改密碼長度最少值、期限等。
cmd執行命令:gpupdate /force後更改立即生效。
返回到建立使用者那個介面,下一步成功建立了使用者。
繼續按需要建立其他部門的使用者。關於使用者帳號:建立使用者名稱時,如果按照每個人的姓名拼音建立,好處是按照此規律建立的使用者名稱可快速地知道每個人的域帳號,不好的地方是如果此人離職,頂替者要重新開帳號,重新設定桌面、郵件之類,如果繼續用此帳號時間久了也不記得。
如果設定為固定的帳號,只更改中文姓名,帳號可根據電腦名來建立。比如it部有個人叫張學友,電腦名為it01,建立域帳號it01,這臺電腦以後基本不用再新開帳號了,只需要在ad修改使用者名稱字就行。
2、 把使用者電腦加入域
1、 加域:在桌面/計算機/屬性/更改設定
2、 預設用任意域帳號都能加域,但每個普通使用者帳號只有10次加域許可權,超出次數加域時會報錯(可用adsiedit.msc工具修改次數,但一般沒修改的必要)
3、 成功加入後重啟電腦。
4、 加入域後預設已經是登入域帳號
5、設定了第一次登入時需更改密碼
5、 進入到桌面了
6、 由於是users許可權,所以不能安裝解除安裝軟體,更改系統設定等,如果有些使用者需要給管理員許可權,則按下面方法設定,先登出當面使用者,切換到本地管理員帳號,注意:這裡要輸入.\再輸入本地管理員帳號才會登入,或輸入"電腦名\本地管理員"如top1\administrator,這樣才登入本地帳號。
7、這裡可用任意一個域帳號
7、 搜尋要設為管理員的域帳號
8、 一路確定,把帳號新增上去。再登出,切換使用者以域帳號zhangxueyou登入,這時有管理員許可權了。
9、 張學友離職了,劉德華頂替,更改中文使用者名稱,但域帳號還是zhangxueyou,上邊說的不按姓名建立帳號的原因就是這個了。
搜尋ad域的作用及功能
管理員許可權解除方法
win10相容性設定在哪
ad域是啥意思
域控設定**
怎樣禁止切換使用者
win2012中加入域後,域使用者也賦予了管理員許可權,但是還是沒有許可權修改文件 20
3樓:匿名使用者
管理員登入copy這臺電腦,在需要增加許可權的檔案上點右鍵,屬性,安全選項卡。對該檔案新增該域使用者,並設定相應許可權(或直接先完全控制)。
也可以直接對整個資料夾進行許可權設定,但要注意這裡應該在安全選項中點高階,在新開啟的視窗中,新增該使用者,並設定相應許可權(如完全控制)。最後注意一點,選擇「使用可從此物件繼承的許可權替換所有子物件許可權」。然後兩次確定即可。
2023年是閏年怎麼2019又是閏年
能被4或400整除的年數,就是閏年,其他都不是每隔3年一次閏年,2000是閏年,2004年就是閏年,2012年是閏年,下一閏年是2016年 閏年不是以是否有來決定的閏年 最根本的原因是 地球繞太陽執行週期為365天5小時48分46秒 合365.24219天 即一迴歸年 tropical year 公...
adobe animate cc 2019怎麼設定中文
如果你用蘋果系統那麼恭喜你,蘋果系統animate都是英文的,沒有出中文版本 網頁連結 英文語言 改中文語言 數位出版 多 廣告 應用程式 遊戲等用途的互動式html動畫內容,從而提升工作效率 adobe animate cc 2019 中文包 可以 求大神分享一份漢化補丁 adobe animat...
2019國考面試怎麼準備,2019國考面試時間是什麼時候?
1.心理方面的準備,調整到自己的的最佳狀態。2.知識方面的準備,考試重要內容的熟悉與掌握。3.考試程式的熟悉。祝你成功。 公考上岸之家 首先你要確定你報考的崗位是考結構化還是無領導小組,面試名單一般在春節後公佈,現在最基本的在市面上買一些面試教材,往年真題,看看讀讀,瀏覽近一年的時政熱點。等確定進面...