在我自己的设备上,在我自己的网络上,但使用我学校的 Google 帐户(及其域名),学校管理员可以看到我的搜索历史记录吗?更具体地说,我知道他们可以重置密码并登录/对特定帐户进行审核,但是他们可以搜索所有学生的搜索历史记录以查找特定查询并将其链接回特定的谷歌帐户吗?
我意识到这可能不是安全方面的最佳实践。但这是一个非常具体的场景,我的部门已经决定这是最好的行动方案。
我的部门目前负责维护一些我们允许标准用户与 GUI 应用程序交互的机器。此应用程序通常不需要提升权限才能运行,但经常需要更新才能运行,并且更新应用程序确实需要提升权限。
几个月来我们一直在与这个问题作斗争,要求管理员过来输入他们的凭据以允许更新是不可持续的,我们也没有人力手动运行更新,因为该程序需要很长时间才能启动和更新必须从应用程序内启动。
我们尝试使用计划任务以提升的权限启动应用程序,但 schtasks 启动应用程序时没有 GUI,这会阻止用户从应用程序内启动更新。
经过多次会议,我们决定使用 /savecred 将本地管理员登录信息存储在批处理文件中,以提升权限启动应用程序并将批处理文件转换为 EXE 以防止用户编辑快捷方式。
我们遇到的问题是必须通过每个标准用户输入一次管理员密码来保存凭据,这是不可行的,因为我们有很多用户来来往往,这最终会花费更多时间而不是根据要求输入密码.
我再次意识到这是一个不完美且有些不安全的解决方案,但我们认为它是解决独特问题的最佳解决方案。
TL;DR:如何强制保存在 Windows 凭据管理器中的凭据跨多个用户帐户进行镜像,而无需为每个帐户输入密码?
我使用的是 Windows 10,我需要将一些文件复制到要求管理员权限的文件夹中。如果不启动到实时 linux USB,是否可以在正在运行的系统上执行此操作并且标准用户已登录?
我的电脑有两个账号,一个是默认的windows admin账号。另一个是标准用户。我使用“net user administrator /active:no”禁用了管理员帐户,然后退出。现在我的电脑没有活动的管理员帐户。锁定屏幕不再显示管理员帐户,因为它已被禁用。有没有办法我可以以某种方式重新激活它?我知道我禁用的管理员帐户的密码,只是我现在已经停用了唯一的管理员帐户。我从标准帐户尝试了 netuser,但这当然不起作用。有任何想法吗?
我是在一家医疗保健公司工作的实习生,我们将为我们的员工进行重大的硬件升级。这包括适用于 100 多个用户的新笔记本电脑和台式机。每台计算机都需要全新安装 Windows 10 专业版以及在计算机上创建我们的管理员帐户。有没有办法可以使用预配置的默认帐户安装 Windows 10 媒体。我可能正在以错误的方式思考这个问题,并且可能有更好的方法来做到这一点。我只是想找到一个解决方案,为我自己和未来的员工/实习生简化入职流程。谢谢!
尽管配置与旧帐户相同,但新的 Windows 10 帐户不被视为管理员
我的电脑上有两个帐户。
两者都是管理员。
两者都将 UAC 设置为“仅通知我应用程序尝试更改我的计算机(默认)/当我更改 Windows 设置时不通知我。”,因此 UAC 不是相关因素。
但是,只有一个被视为管理员。我正在运行需要管理员才能工作的程序。在第一个帐户中,它可以正常工作。在第二个帐户中,我必须右键单击并以管理员身份运行。
我怎样才能让第二个帐户像第一个帐户一样对待?第一个帐户的具体状态是什么(启用了 UAC 但没有任何提示?)
#1。使用命令行“net user {username} /active:yes”创建一个新帐户
这没有效果。它创建了第三个帐户,其行为与第二个帐户相同。
#2。打开注册表编辑器并转到此处: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 将 EnableLUA 更改为 0
这没有回答问题。第一个帐户运行良好,无需更改此设置。
更新:就我而言已解决:
这样做的全部目的是让任务在启动时运行(并避免每次手动打开它)。假设它是一些未知的注册表设置(我似乎没有组策略),我让任务按照以下说明以不同的方式运行: 禁用特定程序的 UAC (Windows 10)
此外,切换到新帐户的主要目的是更改用户名(以及所有相应的文件),但这也是一个复杂的过程。
更新:
不确定我可以进行哪些更改,我觉得有一个“内置管理员帐户”(第一个),它的处理方式与普通管理员帐户不同。
我们使用第 3 方工具来构建使用该tmpfile功能的软件。随着安全性的加强以及我们以管理员身份运行工具的能力被删除,我们想知道是否有一种解决方法可以在没有管理员权限的情况下运行这样的工具。我们已经考虑过提升帐户来运行特定的构建,但这是唯一真正需要它的工具。tmpfile是否可以使用备用 DLL 或其他方法来挂钩该函数?我们无法控制此工具的源代码,也无法使用其他工具。
我在 c:\Program Files 下安装了一个程序。整个目录树被标记为只读,包括 c:\Program Files。我需要为这个程序更改一个配置文件,我需要为默认启动参数添加一行,但我似乎无法进行任何更改,即使我以管理员身份运行资源管理器,它也不会' t 更改文件或其目录的只读状态。
我怎样才能真正改变我需要的文件?
更新:程序文件下这个程序的整个目录树都被标记为管理员拥有,这正常吗?更改配置文件有什么影响?
我在将 AD 用户属性导出到.csv作为特定 AD 组成员的文件时遇到问题。
这是我的代码
$ExportPath= "C:\Users\group_list.csv"
$groupname = "group1"
$users = Get-ADGroupMember -Identity $groupname | ? {$_.objectclass -eq "user"}
foreach ($activeusers in $users) { Get-ADUser -Identity $activeusers | ? {$_.enabled -ne $true} | select Name, SamAccountName, UserPrincipalName, enabled, DistinguishedName | Format-Table} Export-Csv $ExportPath }
我的 ISP 有问题,我在家里安装了一个盒子,但我的 ISP 阻止了使用网关通过浏览器访问管理页面,192.168.1.254因此对于修改密码或其他内容等每次操作,我都必须打电话给他们技术人员。
所以我试着检查盒子上的开放端口,看看是否有开放的网络端口,因为技术人员设法访问管理页面,但我没有找到任何东西。我所发现的是盒子端口80和23、443都被过滤了,只有端口49152/tcp是开放的。通过键入192.168.1.254:49152,它只显示一个文本说404 Not Found。
有谁知道如何访问这种盒子的管理页面或告诉我是否不可能?