Alex C. Asked: 2010-04-05 05:57:02 +0800 CST2010-04-05 05:57:02 +0800 CST 2010-04-05 05:57:02 +0800 CST 确定谁以管理员权限运行? 772 我在一家拥有大约 55 台运行 Windows XP Pro 的台式电脑的小型非营利组织工作。域控制器正在运行 Windows Server 2003。我有一个由两部分组成的问题(请注意,在网络管理方面我有点新手)。 第 1 部分:是否有一些简单的方法可以确定哪些帐户以管理员权限登录? 第 2 部分:有没有一种方法可以删除用户的管理员权限,而无需坐在每台单独的机器上? 感谢您考虑我的问题。 windows windows-server-2003 security windows-xp 4 个回答 Voted Best Answer Greg Askew 2010-04-05T07:46:44+08:002010-04-05T07:46:44+08:00 对于第 2 部分,您可以创建受限组组策略,并使用它来强制工作站上本地管理员组的成员身份。将该 GPO 链接到 AD 中足够高的 OU,以便所有工作站都在其下,并为 GPO 指定 WMI 过滤器,使其仅适用于 Windows XP 工作站。 如果您实施第 2 部分,您可能不需要第 1 部分。 Kara Marfia 2010-04-05T13:35:01+08:002010-04-05T13:35:01+08:00 实现#2 的一种技术含量更低的方法是从运行框中拉出 compmgmt.msc,并通过主机名或 IP 连接到其他工作站。只比坐在他们的办公桌前稍微好一点,而且更改在他们注销之前当然不会生效,但如果你不能使用 GP 就很方便。 您可以通过脚本获取 #1 中的信息,无论哪种方式最适合您 - vbscript、powershell、perl。一些创造性的谷歌搜索将为您提供一些示例代码。 John Gardeniers 2010-04-05T18:28:31+08:002010-04-05T18:28:31+08:00 要快速查看当前登录到每台计算机的帐户,请获取一份副本loggedon2(谷歌它可以找到几十个不同的下载源)。 1和2都可以通过脚本来完成。我没有任何方便的链接,但是通过一些搜索,您应该会找到很多通过各种脚本语言远程管理用户帐户的示例。我过去看到的一些确实非常有创意。 ggonsalv 2010-05-25T08:32:23+08:002010-05-25T08:32:23+08:00 检查您是否是管理员的最简单方法是双击系统托盘中的时钟。只有管理员可以更改系统时间。如果 TCP IP 已连接,请尝试 dir \\%computername%\c$ 同样,只有管理员可以导航到 c$ 共享。%computername% 代表代码正在运行的机器名称,可以在带有错误级别返回代码的脚本中使用。
对于第 2 部分,您可以创建受限组组策略,并使用它来强制工作站上本地管理员组的成员身份。将该 GPO 链接到 AD 中足够高的 OU,以便所有工作站都在其下,并为 GPO 指定 WMI 过滤器,使其仅适用于 Windows XP 工作站。
如果您实施第 2 部分,您可能不需要第 1 部分。
实现#2 的一种技术含量更低的方法是从运行框中拉出 compmgmt.msc,并通过主机名或 IP 连接到其他工作站。只比坐在他们的办公桌前稍微好一点,而且更改在他们注销之前当然不会生效,但如果你不能使用 GP 就很方便。
您可以通过脚本获取 #1 中的信息,无论哪种方式最适合您 - vbscript、powershell、perl。一些创造性的谷歌搜索将为您提供一些示例代码。
要快速查看当前登录到每台计算机的帐户,请获取一份副本
loggedon2(谷歌它可以找到几十个不同的下载源)。1和2都可以通过脚本来完成。我没有任何方便的链接,但是通过一些搜索,您应该会找到很多通过各种脚本语言远程管理用户帐户的示例。我过去看到的一些确实非常有创意。
检查您是否是管理员的最简单方法是双击系统托盘中的时钟。只有管理员可以更改系统时间。如果 TCP IP 已连接,请尝试
同样,只有管理员可以导航到 c$ 共享。%computername% 代表代码正在运行的机器名称,可以在带有错误级别返回代码的脚本中使用。