Chinaunix首页 | 论坛 | 博客
  • 博客访问: 500973
  • 博文数量: 1496
  • 博客积分: 79800
  • 博客等级: 大将
  • 技术积分: 9940
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 13:22
文章分类

全部博文(1496)

文章存档

2011年(1)

2008年(1495)

我的朋友

分类:

2008-09-09 17:01:26

    从的角度来说是不建议大家把域用户加入到本地Power Users,写这篇文章的目的是告诉大家,可以通过组策略把域用户和域组自动加入到客户端的本地组,实现对客户端本地组的控制。

    如果善用此策略可以增加系统的性,本地Administrators组中仅存账户应该是本地Administrator以及来自其所在域的Domain Admins组。但是不时会有一些管理员“监时”因为将某个用户的帐户提升到Administrators组中,并怀着“当事情一结束”再把它从Administrators组里删掉,但因为工作太忙经常忘了造成了系统的不安全,还有一些别有用心的黑客提升系统权限把自己加入到Administrators组。善用此策略可以保证只有Administrator和Domain Admin组位于本地的Administrators组中,其它成员都会被踢出去。此策略可以精确的控制客户端的本地组成员。

    1、我建了一个Workstations的OU把所有的客户端计算机都放入到了这个OU里面。在DC上新建一条组策略针对Workstations这个OU的;

   

    2、编辑这条组策略,找到“计算机配置”——“设置“——”安全设置“——“受限制的组”,按鼠标右键,选择”添加组“;

   

[1]    

【责编:Zenghui】

--------------------next---------------------

阅读(113) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~