嘗試管理域上的遠端電腦時出錯

我在管理我的域內的電腦時遇到問題。

登錄到我們的 DC，我右鍵點擊電腦，然後選擇管理：連接到加入域的電腦（Windows 7）後，在本地使用者和組上我有一個紅十字，錯誤是我無權訪問它.

我懷疑本地使用者（具有本地管理員權限 - 不要問！）已經對其進行了一些配置。

我有哪些選擇？如果我沒有對這台電腦的物理訪問權限？

• 如果我從域中禁用電腦 - 那會好嗎？
• 任何啟動腳本？

我的 DC 是 W2K3 R2 他的系統是 W7 64bit

使用者可能將“DOMAIN\Domain Admins”的預設嵌套刪除到本地“Administrators”組中。由於使用者在 PC 上擁有“管理員”權限，因此他們可以這樣做。

您可以使用“受限組”策略來“強制”這種嵌套，但使用者總是可以將虛擬“撬棒”帶到他們機器的系統資料庫併中斷組策略處理（因為他們擁有管理員權限）。他們不會這樣做的可能性很大，但他們可以。

禁用電腦對象將阻止任何人在連接到網路時使用 PC 上的域帳戶登錄。但是，斷開網路電纜、使用記憶體的憑據登錄並重新連接網路電纜將是微不足道的。

這聽起來像是管理問題，而不是技術問題。假設使用者實際上已經這樣做了，我認為在管理鏈上執行這個問題（因為使用者實際上是“破壞”了 IT 資源）可能是你最好的行動方案。試圖通過技術“軍備競賽”來“修復”它對您和公司來說都是一種失敗/失敗的情況。電腦不屬於使用者，他們不應該像對待它那樣對待它。

引用自：https://serverfault.com/questions/359585