6,850
社区成员
发帖
与我相关
我的任务
分享想禁用了域管理员的账号。可以吗?
还有一些问题需要请教各位:
1.是否可以在活动目录里创建一个账号,这个账号只有更改已经加入到域的计算机的名字以及可以允许计算机加入到域的权限呢?如果是在组策略里面改,那改哪里呢?
2.禁用了域管理员账号,会对其他应用系统有联系吗?如一台跑SQL的应用服务器?
3.能否创建这样的账号:在自己的计算机登陆,没有任何的限制,包括更改硬件配置,重新改机器名等等。而在其他人的机器登陆,则作为一般的用户登陆,不能修改系统的任何东西。
4.用什么命令让修改之后的组策略立刻生效?
谢谢
1.是否可以在活动目录里创建一个账号,这个账号只有更改已经加入到域的计算机的名字以及可以允许计算机加入到域的权限呢?如果是在组策略里面改,那改哪里呢?
2.禁用了域管理员账号,会对其他应用系统有联系吗?如一台跑SQL的应用服务器?
3.能否创建这样的账号:在自己的计算机登陆,没有任何的限制,包括更改硬件配置,重新改机器名等等。而在其他人的机器登陆,则作为一般的用户登陆,不能修改系统的任何东西。
4.用什么命令让修改之后的组策略立刻生效?
谢谢
...全文
请发表友善的回复…
发表回复
samdx 2002-12-03
- 打赏
- 举报
谢谢楼上的答复,一开始我也是这样想。但我还有不明白的。我做过多次的实验,发现account operator是无法能让计算机加入的域阿?是否还需要设置什么?
linglilt 2002-11-28
- 打赏
- 举报
1. 可以的,只用来把计算机加入域,也就是account operator
2. 可以禁用
3. 这个帐号是一般的域帐号,把这个帐号加入到你本机的本地的管理员组就可以了
4. 不知道
account operator是用来管理域里面的计算机和用户账号。
如果把一台计算机加入域,首先要是这台机器的管理员,在加入域的时候,会出来一个认证框,再输入account operator的帐号和密码就可以了。
2. 可以禁用
3. 这个帐号是一般的域帐号,把这个帐号加入到你本机的本地的管理员组就可以了
4. 不知道
account operator是用来管理域里面的计算机和用户账号。
如果把一台计算机加入域,首先要是这台机器的管理员,在加入域的时候,会出来一个认证框,再输入account operator的帐号和密码就可以了。
lianliu 2002-11-06
- 打赏
- 举报
1.不知道
2、可以禁用。但如SQL启动指定要ADMINISTRATOR才启动的话就会有问题。
3、要实现这样的功能一定把域庄户加入到本地的管理员组。
4、没有。
2、可以禁用。但如SQL启动指定要ADMINISTRATOR才启动的话就会有问题。
3、要实现这样的功能一定把域庄户加入到本地的管理员组。
4、没有。
samdx 2002-11-06
- 打赏
- 举报
如果说1难的话,我很迷糊account operator这个用户的用法了。这个用户使用来干什么的?不是用来管理账号的吗?包括计算机和用户。我向用户只要拥有这个权限就可以加入到域了,结果是不行。真是不懂
ToUpdate 2002-11-06
- 打赏
- 举报
1.难!
2.不会有影响!
3.基本不可能!
4.CMD下用:
secedit /refreshpolicy machine_policy或secedit /refreshpolicy user_policy
2.不会有影响!
3.基本不可能!
4.CMD下用:
secedit /refreshpolicy machine_policy或secedit /refreshpolicy user_policy
konichiha 2002-11-06
- 打赏
- 举报
4.用secedit命令
