中财网投毒案:域用户管理
来源:百度文库 编辑:中财网 时间:2024/04/30 02:54:54
域用户权限设置
公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决?
回答:根据您的描述,我对这个问题的理解是:普通的域用户的权限问题。
分析:
=====
您说到的这些情况,windows域就是设计为这样的.
默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的 “user”组,这个组只有一些基本的使用功能. 而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行.
而域管理员是自动加入到了本机的“administrator”组的.
建议:
====
如果您的确需要让这些用户有这些控制权限,您可以给他们本机的 “administrator”权限.
这里您可以有两种选择.
1. 告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能.
2. 把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限.
a. 右键 “我的电脑”, 选择 “管理”
b. 选择 “本地用户和组”
c. 选择 “组”,
d. 选择其中的 “administrators”并双击
c. 然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了.
另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现.
我们假定这些server在一个名叫 “server ou” 的OU中.您需要赋予权限的服务是 “DNS sever”
1. 在“server ou”上添加一个组策略.给它定义一个名字.
2. 编辑这个组策略,展开 “计算机配置\windows设置\安全设置\系统服务”
3. 从右面栏中找到 “dnsserver” 服务,双击.
4. 选择 “定义这个策略设置” 启动模式按照您本来的需求设置,然后点击 “编辑安全设置”
5. 在弹出窗口中,选择添加.
6. 输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限.
关于安装程序,您可以还可以把用户加入到本地的 “power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装:
1. 需要修改服务,驱动,系统文件的.(例如Google输入法)
2. 一些老程序会要求系统的控制权限.
3. 安装前先检查用户的组身份,不属于管理员直接拒绝.
由于各种程序,特别是第三方程序的细节我们很难确定,而且有时候安装的问题不一定会立刻显示出来,我们还是建议您使用管理员权限去安装程序.
为了您的安全,请只打开来源可靠的网址
打开网站 取消