Active-Directory
嘗試管理域上的遠端電腦時出錯
我在管理我的域內的電腦時遇到問題。
登錄到我們的 DC,我右鍵點擊電腦,然後選擇管理:連接到加入域的電腦(Windows 7)後,在本地使用者和組上我有一個紅十字,錯誤是我無權訪問它.
我懷疑本地使用者(具有本地管理員權限 - 不要問!)已經對其進行了一些配置。
我有哪些選擇?如果我沒有對這台電腦的物理訪問權限?
- 如果我從域中禁用電腦 - 那會好嗎?
- 任何啟動腳本?
我的 DC 是 W2K3 R2 他的系統是 W7 64bit
使用者可能將“DOMAIN\Domain Admins”的預設嵌套刪除到本地“Administrators”組中。由於使用者在 PC 上擁有“管理員”權限,因此他們可以這樣做。
您可以使用“受限組”策略來“強制”這種嵌套,但使用者總是可以將虛擬“撬棒”帶到他們機器的系統資料庫併中斷組策略處理(因為他們擁有管理員權限)。他們不會這樣做的可能性很大,但他們可以。
禁用電腦對象將阻止任何人在連接到網路時使用 PC 上的域帳戶登錄。但是,斷開網路電纜、使用記憶體的憑據登錄並重新連接網路電纜將是微不足道的。
這聽起來像是管理問題,而不是技術問題。假設使用者實際上已經這樣做了,我認為在管理鏈上執行這個問題(因為使用者實際上是“破壞”了 IT 資源)可能是你最好的行動方案。試圖通過技術“軍備競賽”來“修復”它對您和公司來說都是一種失敗/失敗的情況。電腦不屬於使用者,他們不應該像對待它那樣對待它。