Active-Directory

嘗試管理域上的遠端電腦時出錯

  • August 24, 2016

我在管理我的域內的電腦時遇到問題。

登錄到我們的 DC,我右鍵點擊電腦,然後選擇管理:連接到加入域的電腦(Windows 7)後,在本地使用者和組上我有一個紅十字,錯誤是我無權訪問它.

我懷疑本地使用者(具有本地管理員權限 - 不要問!)已經對其進行了一些配置。

我有哪些選擇?如果我沒有對這台電腦的物理訪問權限?

  • 如果我從域中禁用電腦 - 那會好嗎?
  • 任何啟動腳本?

我的 DC 是 W2K3 R2 他的系統是 W7 64bit

在此處輸入圖像描述

使用者可能將“DOMAIN\Domain Admins”的預設嵌套刪除到本地“Administrators”組中。由於使用者在 PC 上擁有“管理員”權限,因此他們可以這樣做。

您可以使用“受限組”策略來“強制”這種嵌套,但使用者總是可以將虛擬“撬棒”帶到他們機器的系統資料庫併中斷組策略處理(因為他們擁有管理員權限)。他們不會這樣做的可能性很大,但他們可以。

禁用電腦對象將阻止任何人在連接到網路時使用 PC 上的域帳戶登錄。但是,斷開網路電纜、使用記憶體的憑據登錄並重新連接網路電纜將是微不足道的。

這聽起來像是管理問題,而不是技術問題。假設使用者實際上已經這樣做了,我認為在管理鏈上執行這個問題(因為使用者實際上是“破壞”了 IT 資源)可能是你最好的行動方案。試圖通過技術“軍備競賽”來“修復”它對您和公司來說都是一種失敗/失敗的情況。電腦不屬於使用者,他們不應該像對待它那樣對待它。

引用自:https://serverfault.com/questions/359585