討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
achung315
achung315
60分
樓主
achung315
achung315
個人積分:60分
文章編號:11964457

Windows 2003 關於AD帳號問題..

  • 2009-05-14 16:04
  • 638
各位先進想請問關於AD的問題…
我們公司是Windows 2003 有建立AD,全部User電腦都有加入到網域,只有少數幾個是用群組..
因為他們是主管…而且也有AD帳號…現在我們要全面管制主幾上的資料,一般而言在你是在群組下要去Server取資料,都要打AD帳號驗證才能進入(除了跟群主帳號密碼相同),但我們覺得無法統一管理….
我們想要做的是…一率是在網域下才開放,如果今天你是在群組下想要進入Server取資料,就需要驗證你是不是在網域裡,如果不是就禁止你登入…這樣有辦法做到嗎??
2009-05-14 16:04 #1
文章關鍵字
windows 2003 問題 AD 帳號 2003
power1912
power1912
2分
2樓
power1912
power1912
個人積分:2分
文章編號:11965742
將主管的電腦改為網域登入,並將他們本機帳號刪除... 有很難嗎??
2009-05-14 17:15 #2
charles502
charles502
265分
3樓
charles502
charles502
個人積分:265分
文章編號:11966023
同二樓的作法
本機帳號刪除之外
Administrator也應該設定密碼鎖定
禁止一般使用者使用最高權限登入本機帳號
2009-05-14 17:29 #3
achung315
achung315
60分
樓主
achung315
achung315
個人積分:60分
文章編號:11966850
謝謝二位網友的回應...
當初是有提報要給他們加入網域,但上面是說因為有時候他們會跑一些研發程式會動用到最高權限,
所以才給他們用群組又是最高權限,但加入網域的話又不能給他最高權限這樣一來就沒用了...
看來也只有強迫他們加入網域的方法了...
2009-05-14 18:14 #4
zackting
zackting
47分
5樓
zackting
zackting
個人積分:47分
文章編號:11967820
把這幾台電腦加入網域
然後在這幾台電腦的本機群組 administrators加入網域個人的帳號
這樣一來,他們就有本機電腦的最高權限,但又不會對其他電腦造成資安上的問題

也就是說他們可以用自己的電腦跑一些需要最高權限的程式
,但僅只是在他電腦而以,如果跑去其它台電腦登入
也只有domain users權限而以

不知道這樣有沒有解決你的問題
2009-05-14 19:20 #5
taiann
taiann
2分
6樓
taiann
taiann
個人積分:2分
文章編號:11969420
同意樓上的做法,我在公司的做法是一般是domain user加入本機的power user的群組中,因為如果只是domain user的話那user很多東西都沒辦法做,而較特定的人士和開發人員我都會把他們加到本機的Administrator中
2009-05-14 21:14 #6
charles502
charles502
265分
7樓
charles502
charles502
個人積分:265分
文章編號:11970213
achung315 wrote:
當初是有提報要給他們加入網域,但上面是說因為有時候他們會跑一些研發程式會動用到最高權限,

加入網域也可以有本機最高權限的處理方法
除了一般的Domain User之外
在本機Administrator群組中另外加入他們在AD中的使用者帳號即可
這樣用AD帳號登入網域後依舊保有本機最高權限

但這種作法建議謹慎使用
畢竟這些人也可能是資安問題的來源
2009-05-14 21:58 #7
achung315
achung315
60分
樓主
achung315
achung315
個人積分:60分
文章編號:12033779
謝謝大家的意見...
看來也就只有加入網域這個方法了...
2009-05-18 15:10 #8
charles502
charles502
265分
9樓
charles502
charles502
個人積分:265分
文章編號:12036428
achung315 wrote:
謝謝大家的意見......(恕刪)

其實你在IT幫問到的方法還不錯
試著做之後覺得不太妥當嗎?

這種狀況要看貴公司的規模與人數
如果特別的使用者不多而且平常更動的機會也不大
那的確可以使用特別的方法來規範
但如果不是以上的狀況
那我覺得規範還是統一起來比較好
免得出問題時自己頭痛
2009-05-18 17:11 #9
achung315
achung315
60分
樓主
achung315
achung315
個人積分:60分
文章編號:12037602
charles502 wrote:
其實你在IT幫問到的...(恕刪)

其實大家都蠻熱心替我想辦法的,IT幫的網友提供的方法倒是不錯!
但是我本機還是一直試不出來...關闢了Computer Browser和TCP/IP NetBIOS Helper服務還是可以登入到主機存取資料..(service部分確定有停止)..
最後還是都入Domain管理好了...
2009-05-18 18:07 #10
我要回覆

小惡魔廣編特輯

vivo X Fold 5 輕薄只是開始!一款全方位的摺疊生活「指南」
[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家!
Shark FlexBreeze 室內外無線兩用風扇|隨心“變形”、涼感降溫,戶外活動的最佳良伴!
超越視界!LG 2025 極致美學電視體驗會─極透美學登場

小惡魔市集

居易 DrayTek Vigor 2600G (ADSL路由無WAN插孔,54Mbps/4x100Mbps,USB 列印伺服)
康全電訊 CT-511C 故障品 中華電信 ADSL 寬頻 數據機 Modem
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!