由于公司电脑数量多,历时长,管理人员不统一,造成域内电脑本地管理员用户有众多不同密码,给管理到来不便,后通过网上搜集资料,找到可以通过域控组策略部署脚本统一修改本地用户密码的方法,写与此,便于日后查阅,也可给有同样需要的人员参考。
1、脚本内容如下:
strComputer="."
Set objUser=GetObject("WinNT://" &a
原创
2012-09-12 10:31:36
1034阅读
域用户把计算机加入域。使普通域帐号有无限次将计算机加入域的权限问题。我想咨询一下使普通域帐号有无限次将计算机加入域的权限问题,微软推荐的方法是如何做的?非常感谢!
回答:我们可以通过部署组策略来赋予用户将计算机加入域的权限。您可以参考如下的步骤来进行策略设置。
授予用户将工作站加入到域中的权限
您可以使用组策略管理控制台 (GPMC) 来修改域策略,或新建一个策略,该策略具有的设置可授予用户将工作站添加到域中的权限。
原创
2011-09-05 10:12:46
2598阅读
运行--设置”/,
的窗口,在此目录下新建一个批处理"run.bat"好了,你现在可以用管理员身份登录本地计算机,如果刚你新建的run.bat的密码为123,登录本机,看清楚一定是本机,别登录域,我们只能修改本地计算机上的帐户,域上的可不行。如果刚你新建的run.bat密码为123帐户,密码为123我们本着低调做人的原则,还是建议新建一个用户的方法,以免日后被发现本机"C:\WINDOWS\Sy
推荐
原创
2009-12-10 22:42:14
10000+阅读
点赞
34评论
取消普通域用户将计算机加入域的权限 普通域用户默认能够将10台计算机加入到域。如果考虑安全因素,您可能需要更改默认设置。 一般域内建立的用户默认都是Domain Users组里的。您会发现发现该组的用户居然可以有加入一台计算机到域内的权限。 那下面的情况如何解决: 一个用户用家里的笔记本接入单位网络,用别人的账户加入到域中,拷贝走域内的一些资料 。 有没有什么方法让所有用户账户不具备让计
原创
2013-02-15 22:28:28
1216阅读
简介普通用户加入域后默认是在 Domain Users 组里,该组中用户具有将10台计算机加入域的权限,在一些安全要求极高的企业是绝对不允许的,存在较高的风险,所以需要禁止普通 domain users 组中用户加域权限;但是可能公司部门较多的时候需要有二级网管来负责普通的运维比如将某部门新入职员工计算机加入域,但是不能将超管的密码外泄所
原创
2014-02-28 13:03:23
10000+阅读
打开组策略管理右击域新建GPO,新建一个GPO右击刚才新建的GPO,选编辑展开用户配置-->首选项-->控制面板设置-->本地用户和组右击-->新建本地用户操作选更新,用户名选administrator(本地),常用-->项目级目标-->新建项目,建议配合DHCP使用IP地址范围。修改确认
转载
精选
2013-08-07 20:35:41
1271阅读
1. 打开Active Directory用户和计算机管理。
2. 展开OU,在需要委派的OU上,点击右键,选择委派控制。
3. 根据向导,选择委派权限的组,单击下一步。
4. 选择创建自定义任务去委派,单击下一步。
5. 单击只是文件夹中的下列对象,从列表框中选择下列选项:
计算机对象
在此文件夹中创建选定对象
删除此文件夹中选定对象
6. 单击下一步,在权限列表框,选择以下
转载
精选
2012-02-03 23:39:14
3273阅读
限制普通域用户将计算机加入域
普通域用户可以将10台PC加入到域中,这样虽然减轻了管理员的工作量的,但是也有一些安全隐含,防止未经审核的用户将一些不合法的计算机加入域中,导致企业信息泄密。下面将为大家简单介绍一下,如何限制普通用户将计算机加入域的操作:
1、插入Windows Server 2003 的安装光盘,安装Support文件夹下的Supp
转载
2012-11-02 11:09:09
573阅读
Const ADS_SCOPE_SUBTREE = 2Set objRootDSE = GetObject("LDAP://rootDSE")strDomain = ObjRootDSE.Get("defaultNamingContext")Set objConnection = CreateObject("ADODB.Connection")Set objCommand = CreateObje
转载
精选
2010-07-18 18:09:06
775阅读
今天有个学生,加入域的服务器WindowsServer2008R2开启了远程桌面,在本地使用远程桌面连接自己的IP地址,输入域管理员账户和密码能够连接成功,输入本地用户不能连接,我就让他在登录账户中输入server\han,就能成功。
他问我为啥?我说你的计算机加入域,就可以使用域用户登录或使用本地账户登录,你在登录的时候要明确指明你使用的账户是本地账户还是域账户,如果使用域账户登录要在登录名前加
原创
精选
2016-05-05 13:00:10
10000+阅读
该文档于2012年3月17日 来自于刘佳兴,他要设置自动开机,但发现BIOS有密码,最后BIOS专页--BIOS密码及破解 关于BIOS密码关于计算机密码,许多人认为那是计算机高手的事,其实不然,设置密码并不是高手的专利。且让我们先看看计算机中有哪些常见密码: 1、 屏幕保护程序密码; 2、软件和文件权限密码; 3、网络方面的权限密码; 4、BIOS权限密码; 以上密码要数“屏幕保护
转载
2023-07-18 23:35:49
0阅读
普通域用户默认能够将10台计算机加入到域。如果考虑安全因素,用户可能需要更改默认设置。   取消普通域用户将计算机加入域的权限 一般域内建立的用户默认都在Domain Users组里,可以发现该组的用户可以有加入一台计算机到域内的权限。 那么,如何取消掉普通用户不具备让计算机加入域的权限呢(只有管理员才有权限)?   任务 去掉普通域用户能够将计算机加入域的权限。
原创
2013-01-04 14:03:40
583阅读
server = Server(host=“TEST.com”, port=636, get_info=ALL, use_ssl=True)from ldap3 import Server, Connection, ALL
# server = Server(host="TEST.com", port=389, get_info=ALL, use_ssl=False)
server = Serv
对于我们这个行业,经常会遇到AD管理的很多问题,其中部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD里授权给Helpdesk人员将客户端计算机加入域的权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。
首先微软推荐我们完成这个任务的两种途径:
一、 通过组策略完成:
1. 打开【域默认组策略】,选
原创
2011-12-08 21:02:54
10000+阅读
点赞
3评论
对于我们这个行业,经常会遇到AD管理的很多问题,其中部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD里授权给Helpdesk人员将客户端计算机加入域的权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。首先微软推荐我们完成这个任务的两种途径:一、 通过组策略完成:1. 打开【域默认组策略】,选择【计算机配置】-【策略】-
转载
精选
2014-05-28 10:08:18
3614阅读
域用户权限设置目录权限。一般用户是domain user权限,现在设置的策略是,每个硬盘分区的权限下只有administrator@domain,和user@domain可以读写,遇到一个问题是,遇到用户离职机器配给新用户,新用户的权限就无法把旧用户的数据删掉现在的做法是手动给新用户添加本地poweruser权限。组策略能不能让d盘添加本地poweruser权限(之前已经被删除了的)
现在有两个疑问:
1,对于这种分区权限的做法,是否有更好的建议?
2,由于手动做工作量较大,能否用域策略将user,在分区的权限下赋予本地poweruser的权限
原创
2011-08-24 13:36:58
10000+阅读
点赞
3评论
1.1.1 设置域用户只能登陆到特定的计算机 默认域用户可以登陆域的成员计算机的任何计算机,为了安全期间,您可以指定域用户能够登录的计算机。 双击用户帐户,在出现的用户属性对话框中,点击“帐户”标签,点击“登录到”,可以指定用户能够登录到域的那些计算机。如下图,指定“王瑞胜”只允许在销售部门的计算机Sales上登录。 如果王瑞胜用户帐户在研发部门的Research计算机上登录,将有
原创
2013-01-11 10:50:41
2481阅读
点赞
1评论
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。        一般用户是domain user权限,现在设置的策略是,每个硬盘分区的权限下只有administrator@domain,和user@domain可以读写,遇到一个问题是,遇到用户离职机器配给
转载
精选
2011-08-15 10:55:28
1262阅读
须要using的namespace: using System.Security.Principal; 获得登录计算机的用户: WindowsIdentity windowsIdentity = WindowsIdentity.GetCurrent(); SecurityIdentifier sid
转载
2017-07-13 12:37:00
73阅读
2评论
