没有域管理员权限的域安装权限
Domain install rights without domain admin rights
首先,我是一名新的Jnr服务器技术员。
我需要向用户帐户申请什么权限才能允许我们的技术人员在 PC 上安装应用程序但无法登录服务器,但他们仍然需要能够重置解锁 AD帐户,添加到域等
我们的整个环境都在 Windows 10 和 Server 2012 R2.
Microsoft 和 Spiceworks 建议启用本地管理员权限,但对我的用户来说甚至是危险的。
我们有 2 个具有域管理员权限的通用帐户,怀疑 "some" 用户正在使用它来破坏环境。
我需要阻止/控制我们的技术人员 and/or 通用帐户以通过 RDP 登录服务器。
Microsoft and Spiceworks suggests that local admin rights be enabled but with my users even thats dangerous.
您将技术人员本地管理员授予工作站,而不是用户。如果您有一个包含所有技术人员的安全组,那么您可以将该组添加到每个工作站上的管理员组中。您可以在组策略中执行此操作。
您可以通过组策略将安全组添加到本地 PC,并确保技术人员是该安全组的一部分,然后他们可以使用 "run as" 选项在用户 PC 上安装应用程序。同样,您可以在 AD 中使用安全组,以允许技术人员在他们的语言环境机器上安装 ADUC,以便他们可以执行重置、解锁等。并确保这些组中的 none 具有域管理员权限,以允许他们通过 RDP 访问任何的服务器。如果你围绕这个进行一些谷歌搜索,你应该可以到达你想去的地方。
首先,我是一名新的Jnr服务器技术员。
我需要向用户帐户申请什么权限才能允许我们的技术人员在 PC 上安装应用程序但无法登录服务器,但他们仍然需要能够重置解锁 AD帐户,添加到域等
我们的整个环境都在 Windows 10 和 Server 2012 R2.
Microsoft 和 Spiceworks 建议启用本地管理员权限,但对我的用户来说甚至是危险的。
我们有 2 个具有域管理员权限的通用帐户,怀疑 "some" 用户正在使用它来破坏环境。
我需要阻止/控制我们的技术人员 and/or 通用帐户以通过 RDP 登录服务器。
Microsoft and Spiceworks suggests that local admin rights be enabled but with my users even thats dangerous.
您将技术人员本地管理员授予工作站,而不是用户。如果您有一个包含所有技术人员的安全组,那么您可以将该组添加到每个工作站上的管理员组中。您可以在组策略中执行此操作。
您可以通过组策略将安全组添加到本地 PC,并确保技术人员是该安全组的一部分,然后他们可以使用 "run as" 选项在用户 PC 上安装应用程序。同样,您可以在 AD 中使用安全组,以允许技术人员在他们的语言环境机器上安装 ADUC,以便他们可以执行重置、解锁等。并确保这些组中的 none 具有域管理员权限,以允许他们通过 RDP 访问任何的服务器。如果你围绕这个进行一些谷歌搜索,你应该可以到达你想去的地方。