从安全的角度来说是不建议大家把域用户加入到本地Power Users,写这篇文章的目的是告诉大家,可以通过组策略把域用户和域组自动加入到客户端的本地组,实现对客户端本地组的控制。
如果善用此策略可以增加系统的安全性,本地Administrators组中仅存账户应该是本地Administrator以及来自其所在域的Domain Admins组。但是不时会有一些管理员“监时”因为将某个用户的帐户提升到Administrators组中,并怀着“当事情一结束”再把它从Administrators组里删掉,但因为工作太忙经常忘了造成了系统的不安全,还有一些别有用心的黑客提升系统权限把自己加入到Administrators组。善用此策略可以保证只有Administrator和Domain Admin组位于本地的Administrators组中,其它成员都会被踢出去。此策略可以精确的控制客户端的本地组成员。
1、我建了一个Workstations的OU把所有的客户端计算机都放入到了这个OU里面。在DC上新建一条组策略针对Workstations这个OU的;
2、编辑这条组策略,找到“计算机配置”——“Windows设置“——”安全设置“——“受限制的组”,按鼠标右键,选择”添加组“;
更多内容请看系统管理专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 系统管理 (481篇文章)
- 妙招可循,让IIS管理更加高效 (86次浏览)
- 手把手教你企业服务器安全性测试 (86次浏览)
- 远程管理Windows服务器实用5大技巧 (59次浏览)
- IIS排错指南及错误代码大全 (55次浏览)
- 基于需求 打造合身文件服务器 (52次浏览)
- 玩转Exchange 2007传输和路由功能 (47次浏览)
- 如何简化Exchange 2007 OWA URL访问 (47次浏览)
- 服务器远程桌面登录也能统筹管理 (46次浏览)
- Winmail轻松架设安全可靠邮件服务器 (45次浏览)
- Exchange服务器中配置RPC OVER HTTP (41次浏览)
