這件事是小弟前公司發生的事,用戶端系統:
Windows7 Pro、Windows10Home、Windows10 Pro,Pro版有加入AD,每台電腦Windows有加入AD(Home版無),且此AD帳號有用戶有電腦Admin權限
伺服器端:Windows sever2016
伺服器端情況:1、用戶沒拉部門群組(因為用戶有200台怕拉進群組會出錯,(“實際上自己設用戶群組也拉不動,WinSRV會要求重設一些設定”)2、測試更改用戶端螢幕自動關閉時間為10分鐘,再輸入gpupdate /force,仍然無法改對方螢幕在夜間自動關閉 3、測試自己用無最高權限的“Local”AD帳號,可以順利更改4、WinSrv2016鎖住新用戶的USB權限,沒有辦法順利設定成功,只能在本機鎖
用戶端情況:1、用戶AD本機有Admin權限、現在在伺服器端無法直接收回用戶Admin權限 2、用戶端可以自由移除及安裝任何軟體 3、用戶端的ERP綁定“SMB連線“(“沒透過AD設定派發”)編號Z磁碟機,現在卡在要給PowerUser以上權限才能在掉線時由用戶自行拉回
主要問題在上面,這樣子WinSrv2016能收的回設定用戶主控權,並且Sever能成功更改用戶嗎?
次要問題:這個網管位置已經換手好幾個人,導致用戶系統設定有好幾套,現在還需要對部份用戶更改網段。
PS:小弟發現這套WinSrv2016 AD帳號“可能”是從之前版本滙進來的,因為要拉AD用戶群組時會拉不動用戶,非常奇怪
PS2、小弟有知道一點WinSRV2016操作,但看到這種狀況,發現Windows沒有想像中的好用,決定不報名貴鬆鬆的WinSrv課程
PS3、用戶端登入的是“SAM 帳戶名稱”非“ (User Principal Name, UPN)”
個人積分:622分
文章編號:93016847
個人積分:2469分
文章編號:93017227
個人積分:622分
文章編號:93017415
個人積分:2469分
文章編號:93017460
假設機器名是 pc1, 加入 domain 後會變成 pc1.apex.local 或 pc1.apex.inc
想學 AD, 用虛擬機就可以. Server / Win10 / Win11 都可用試用版 (不激活)
在server建立一個 group, 把該 user (非預設的 administrator) 加進去, 建立GPO,拔除/限制其 local admin 的權限. 另外你的用語不精確, 自己問AI吧
就基本的在WinSrv 單個AD用戶名建立規則把User的電腦建立閑置10分鐘關螢幕及鎖USB,都弄不成,這進階方式有辦理嗎?[鬱卒]
個人積分:6294分
文章編號:93018091
,截個圖+說明,有這麼難嗎 ?
用戶端ERP系統連線介面,用戶端透過SMB連NAS,名稱為Z磁碟機[XD],也就是CAD圖從User端進行存、讀檔案,不透過ERP傳檔[鬱卒]
ERP讀CAD檔僅做檔名列表,不做實際檔案的讀取、修改、儲存功能[XD]
個人積分:1075分
文章編號:93018645
個人積分:622分
文章編號:93018782
