Sandy Asked: 2012-06-12 06:01:03 +0800 CST2012-06-12 06:01:03 +0800 CST 2012-06-12 06:01:03 +0800 CST 具有某些提升权限的域非管理员帐户 772 我想创建一个不是域管理员的帐户,因此用户无法登录 ADUaC、GP 编辑器等,但有权访问事件查看器、在客户端 PC 上安装打印机驱动程序和应用程序。 这将供学生工作者使用,以帮助减轻我们的工作量并进行基本的故障排除。我怎样才能创建这种类型的交流 active-directory windows-7 3 个回答 Voted Best Answer Safado 2012-06-12T06:04:19+08:002012-06-12T06:04:19+08:00 好吧,似乎客户端需要所有权限,因此只需将学生工作者添加为他们需要访问的所有机器上的本地管理员即可。给他们一个普通的域用户帐户,并使用组策略中的受限组将用户添加到客户端计算机的本地管理员组。 Sanial 2012-06-29T23:05:32+08:002012-06-29T23:05:32+08:00 创建一个安全帐户,用于访问域中的本地计算机。将计算机添加到此安全帐户,并将安全帐户添加到用户。所以......进一步解释; 您有计算机 A、B 和 C 以及用户 USER1。 创建一个名为 LOCALAD 的安全组。 将此安全组添加到计算机 A、B 和 C 以及 USER1。 这将使他们能够访问计算机,但不能访问服务器。 Jim Herrick 2012-06-12T06:07:13+08:002012-06-12T06:07:13+08:00 这似乎非常适合“Server Operators”和“Print Operators”域组的成员资格。
好吧,似乎客户端需要所有权限,因此只需将学生工作者添加为他们需要访问的所有机器上的本地管理员即可。给他们一个普通的域用户帐户,并使用组策略中的受限组将用户添加到客户端计算机的本地管理员组。
创建一个安全帐户,用于访问域中的本地计算机。将计算机添加到此安全帐户,并将安全帐户添加到用户。所以......进一步解释;
您有计算机 A、B 和 C 以及用户 USER1。
创建一个名为 LOCALAD 的安全组。
将此安全组添加到计算机 A、B 和 C 以及 USER1。
这将使他们能够访问计算机,但不能访问服务器。
这似乎非常适合“Server Operators”和“Print Operators”域组的成员资格。