Windows

設置仍然需要域管理員來執行某些任務的本地管理員帳戶

  • July 21, 2016

最近在一個新地方開始工作,我的任務是設置 2 個新工作站,但是我很難弄清楚這裡的工作站過去是如何配置的,而且似乎沒有人完全確定。

現有的工作站(筆記型電腦)都在這裡設置為域的一部分,但是使用者在本地登錄,並且沒有來自域的帳戶實際添加到工作站。如果您使用 Windows 實用程序查看電腦上的帳戶,則只有一個本地帳戶,它是管理員組的成員。但是,如果您嘗試在這些工作站上執行任何需要管理員權限的操作,則必須輸入域管理員憑據才能獲得權限。

但是,對於新工作站,如果我只是加入域,則本地使用者(似乎與舊工作站的使用者相同)不需要域管理員憑據來執行任何操作 - 為什麼會這樣?

我想弄清楚新舊工作站上的帳戶有何不同,但我現在有點迷茫。

顯然,使用者帳戶控制的敏感度有所不同。

另外,我想我已經看到了一個組策略,它會詢問完整的憑據,而不是在涉及提升時提示是或否。

根據評論。

引用自:https://serverfault.com/questions/791127