获取客户端域用户账户权限|net localgroup计算机启动脚本。有个需求想咨询一下,我是否可以实现抽取AD帐户在各个PC机上的权限级别。比如帐户username1 在PC1 所属administrators ,在PC2上所属 users。不知我的需求是否明白,请告知我方法谢谢~
回答:根据您的描述,我对这个问题的理解是:您想获取域用户帐号在客户端的组信息。
目前没有工具可以直接完成您的要求,不过系统内置的net命令可以部分的达到您的目的。具体步骤如下:
1,制作一个启动脚本,其中命令为
Net localgroup >\\server\share\group.txt
Net localgroup administrators >\\server\share\group.txt
Net localgroup power users >\\server\share\group.txt
Net localgroup users >\\server\share\group.txt
原创
2011-08-24 13:39:38
1511阅读
普通用户加入域的权限问题。我现在想使用一个普通的域用户,让他能够有无数次加入域的权限,并不限于10次加入域的次数,请问有什么好的方法可以实现呢?然后禁用其他所有域用户加入域的权限,请问又如何实现比较好。
回答:根据您描述,您想知道如何让一个用户拥有大于默认10次把计算机加入域的权限。我们可以通过以下方法来实现这个目的:
1、打开组策略编辑器,双击默认域控制器策略
2、展开找到如下策略:
计算机配置 | Windows设置 | 安全设置 | 本地策略 | 用户权限分配 | 将工作站添加到域
3、双击该策略,将其中的authenticated users移除,然后将相应用户的账号添加进去。
上面这些操作,是用来设置有权将默认10台计算机加入的域的权限。然后,我们需要去修改,默认10次这个限制:
原创
2011-09-05 10:03:17
9500阅读
普通用户加入域的权限问题。我现在想使用一个普通的域用户,让他能够有无数次加入域的权限,并不限于10次加入域的次数,请问有什么好的方法可以实现呢?然后禁用其他所有域用户加入域的权限,请问又如何实现比较好。回答:根据您描述,您想知道如何让一个用户拥有大于默认10次把计算机加入域的权限。我们可以通过以下方法来实现这个目的:1、打开组策略编辑器,双击默认域控制器策略2、展开找到如下策略:计算机配置|Win
原创
2019-07-25 23:57:54
5734阅读
域用户权限设置目录权限。一般用户是domain user权限,现在设置的策略是,每个硬盘分区的权限下只有administrator@domain,和user@domain可以读写,遇到一个问题是,遇到用户离职机器配给新用户,新用户的权限就无法把旧用户的数据删掉现在的做法是手动给新用户添加本地poweruser权限。组策略能不能让d盘添加本地poweruser权限(之前已经被删除了的)
现在有两个疑问:
1,对于这种分区权限的做法,是否有更好的建议?
2,由于手动做工作量较大,能否用域策略将user,在分区的权限下赋予本地poweruser的权限
原创
2011-08-24 13:36:58
10000+阅读
点赞
3评论
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。        一般用户是domain user权限,现在设置的策略是,每个硬盘分区的权限下只有administrator@domain,和user@domain可以读写,遇到一个问题是,遇到用户离职机器配给
转载
精选
2011-08-15 10:55:28
1258阅读
域用户和本地用户帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。同时,一个域用户帐户可以在域中的任何一台计算机上登录(域控制器除外),用户可以不再使用固定的计算机。当计算机出现故障时,用户可以使用域用户帐户登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。域用户管理可以统一的管理整个windows计算机网络的用户,分配那些用户具有哪
原创
2013-12-09 16:45:54
568阅读
假如用户“dudu911”成功加入域“zm.com”后,默认是域用户权限,怎样让这个域用户在本机有管理员权限呢?请如下操作。
用本机管理员登陆电脑。右键点击我的电脑->管理->本地用户和组->组
右键选择“Administrators->属性”,点击“添加”然后输入”dudu911“,安要求输入域管理员的账号和密码,确定后添加成功,然后重启电脑,用dudu911的用户名登
转载
2023-07-30 14:53:01
494阅读
因为需要,用户都有本地机的管理员权限,有用户自己就把机器退出Windows域,干自己想干的事情,然后在来找你帮他加入域,因为已经限制普通用户把PC加入域。
现在主流的操作系统式XP和Windows7,退出域是在系统属性里面的计算机名项目的更改。当你的电脑在域内安装了域的计算机电子证书,这个选项
原创
2011-11-03 20:22:34
6931阅读
二:权限控制8.1:访问控制访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下:# Sample Access Control# Allow read access of root DSE# Allow self write access# &n
近几年windows环境普遍被应用于企业网络,AD域有效管理成为众多企业IT管理员需要面临的重要课题。
原创
2021-10-15 16:38:16
1240阅读
为了更好的对客户端权限进行管理和控制,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和运行。我目前能想到的办法是:
1、所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限
2、通过组策略赋予注册表HKLM_SOFTWARE键Domain Users组完全控制权限
3、通过组策略赋予Domain Users组system32目录完全控制权限
通过以上3个地方的修改,90%的软件都可以正常运行了。对于一些特殊的软件,我们用Filemon和Regmon来进行监控,找出所需的文件或注册表值,来适当放开权限。但以上操作过程相当烦琐,请教各位专家,是否有更好的办法来解决Domain Users组用户使用软件的问题? 非常感谢!
原创
2011-10-31 09:34:41
10000+阅读
点赞
1评论
如何查看用户权限|whoami。如何查看某一特定用户的权限?
回答:根据您的描述,我对这个问题的理解是:您想查询用户权限。
用户权限通常是通过将用户加入特定用户组获得的,所以在AD用户和计算机内查看用户属于哪些组可以了解用户在域内有哪些权限。如果您需要了解用户在客户端本地拥有哪些权限,您可以在客户端用户权限下运行命令:whoami /all。内置的命令whoami会给出用户在计算机上的所有权限,由于域内的权限会延伸到客户端上,所以您可以比较完整的掌握用户具体拥有哪些权限了。
原创
2011-10-31 09:43:03
10000+阅读
点赞
用户和权限管理实际上属于安全范畴。在当前安全形式越来越严竣的情况下,做好数据库的分用户、分权限管理是非常有必要的。一、原则1、root账号绝对禁止允许任何IP都可以访问,也就是说,其IP不能用%。建议root账号只设为允许本机登录(当然前提是应用与数据是分离的)2、应用账号和管理账号要分离;绝对不要使用root账号作为应用账号。3、应用账号权限最小化;管理账号权限分离化。4、在数据库服务器的管理工
转载
2023-07-30 12:52:36
191阅读
登陆成功进入控制面板后左侧的菜单是共同的元素,抽取出来做静态包含要求必须是按照不同的用户得到不同的菜单用户做了权限限制,哪个用户能操作哪些内容(链接、按钮、内容)一、RBAC权限模型权限管理是大部分软件系统都会涉及的,而且权限管理的需求本质往往是一样的,不同的角色拥有不同的权限,只要你充当了某个角色,你就拥有了相对应的功能。
RBAC(Role-Based Acc
转载
2023-08-04 14:27:44
147阅读
域用户权限|查看时间。请问普通的域用户如何才能打开"日期和时间"的属性框?
回答:根据您的描述,我对这个问题的理解是:您想了解如何使普通域用户能够打开"日期和时间"的属性框。
我们并不推荐让普通用户都有打开“日期和时间”属性框的权限,因为一旦用户可以打开“日期和时间”属性框,那他们就有权利去修改当前的系统时间。我们知道,域中用户登陆验证都是通过域控制器使用Kerberos协议进行验证的。Kerberos协议会限制验证方和被验证方的时间不能差超过5分钟,否则验证就会失败。因此如果域用户随便更改系统时间可能会导致登陆失败的问题。
要允许用户可以更改系统时间,我们可以通过组策略来完成:
原创
2011-08-24 13:42:07
1777阅读
域用户权限|查看日志。如果委派特定用户查看DC的系统日志?
回答:根据您的描述,我对这个问题的理解是:您想指定特定的用户允许查看DC上的事件日志。
根据我的研究,要允许特定用户访问域控制器上的事件日志,请使用以下步骤:
1. 以管理员身份登陆到域控制器。
2. 打开文件%windir%\inf\Sceregvl.inf,加入以下内容到[Strings]之上:
MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
原创
2011-10-31 09:41:47
7695阅读
