6,185
社区成员
发帖
与我相关
我的任务
分享有关对域中用户进行管理的问题:
一个域, 十多个用户, 现在要对他们进行分别管理, 主要有以下几项:
1: 新建几个组或对现有组的权限进行管理, 例如什么组的用户可以安装软件,什么组的用户不能安装,那个组的用户或以改写注册表等。
2:我想让一些用户虽然有很高权限(接近或等于系统管理员),但不能修改自己的IP地址等网络设置。
3:根据一定的时段开放对外网络,例如互联网连接。现在总有人上黄站,装一大堆插件,烦死我了。
4:不充许IE弹出窗口,例如垃圾3721、CNNIC、百毒等。任何窗口都不充许弹出。
5:充许一些组用户可以登陆本机,一些组用户不能登陆本机,只能登陆到域中。
怎么做?谢谢大家了。
1: 新建几个组或对现有组的权限进行管理, 例如什么组的用户可以安装软件,什么组的用户不能安装,那个组的用户或以改写注册表等。
2:我想让一些用户虽然有很高权限(接近或等于系统管理员),但不能修改自己的IP地址等网络设置。
3:根据一定的时段开放对外网络,例如互联网连接。现在总有人上黄站,装一大堆插件,烦死我了。
4:不充许IE弹出窗口,例如垃圾3721、CNNIC、百毒等。任何窗口都不充许弹出。
5:充许一些组用户可以登陆本机,一些组用户不能登陆本机,只能登陆到域中。
怎么做?谢谢大家了。
...全文
请发表友善的回复…
发表回复
icuc88 2003-09-27
- 打赏
- 举报
一个域, 十多个用户, 现在要对他们进行分别管理, 主要有以下几项:
1: 新建几个组或对现有组的权限进行管理, 例如什么组的用户可以安装软件,什么组的用户不能安装,那个组的用户或以改写注册表等。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^66
Domain User 没有权力安装软件。
加入本地Administrator组用户可以安装。
主要是配置GPO,用户组。
2:我想让一些用户虽然有很高权限(接近或等于系统管理员),但不能修改自己的IP地址等网络设置。
^^^^^^^^^^^^^^^^^^
GPO
3:根据一定的时段开放对外网络,例如互联网连接。现在总有人上黄站,装一大堆插件,烦死我了。
^^^^
ISA
4:不充许IE弹出窗口,例如垃圾3721、CNNIC、百毒等。任何窗口都不充许弹出。
^^^^^^^^^^^^^66
ISA,不过禁止弹出窗口就麻烦些。
5:充许一些组用户可以登陆本机,一些组用户不能登陆本机,只能登陆到域中。
…………………………………………………………
严格管理本地Administrators账号。
1: 新建几个组或对现有组的权限进行管理, 例如什么组的用户可以安装软件,什么组的用户不能安装,那个组的用户或以改写注册表等。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^66
Domain User 没有权力安装软件。
加入本地Administrator组用户可以安装。
主要是配置GPO,用户组。
2:我想让一些用户虽然有很高权限(接近或等于系统管理员),但不能修改自己的IP地址等网络设置。
^^^^^^^^^^^^^^^^^^
GPO
3:根据一定的时段开放对外网络,例如互联网连接。现在总有人上黄站,装一大堆插件,烦死我了。
^^^^
ISA
4:不充许IE弹出窗口,例如垃圾3721、CNNIC、百毒等。任何窗口都不充许弹出。
^^^^^^^^^^^^^66
ISA,不过禁止弹出窗口就麻烦些。
5:充许一些组用户可以登陆本机,一些组用户不能登陆本机,只能登陆到域中。
…………………………………………………………
严格管理本地Administrators账号。
sungod8 2003-09-27
- 打赏
- 举报
1: 新建几个组或对现有组的权限进行管理, 例如什么组的用户可以安装软件,什么组的用户不能安装,那个组的用户或以改写注册表等。
本地组ADMINISTRATORS,POWER USERS可以安装软件你可以新建个全局组来控制
2:我想让一些用户虽然有很高权限(接近或等于系统管理员),但不能修改自己的IP地址等网络设置。
IP和网络设置默认只有管理员权限才可以更改,组策略里还可以使管理员也不可以改网络配置,但是意义不大
3:根据一定的时段开放对外网络,例如互联网连接。现在总有人上黄站,装一大堆插件,烦死我了。
帐户,属性,拨出时间....
4:不充许IE弹出窗口,例如垃圾3721、CNNIC、百毒等。任何窗口都不充许弹出。
先用INTERNET选项,安全,自定义关闭脚本的执行,再限制用户更改IE的设置,组策略可以实现
5:充许一些组用户可以登陆本机,一些组用户不能登陆本机,只能登陆到域中。
禁用客户机上除系统管理员外所有用户,并对ADMINISTRATOR设置密码
本地组ADMINISTRATORS,POWER USERS可以安装软件你可以新建个全局组来控制
2:我想让一些用户虽然有很高权限(接近或等于系统管理员),但不能修改自己的IP地址等网络设置。
IP和网络设置默认只有管理员权限才可以更改,组策略里还可以使管理员也不可以改网络配置,但是意义不大
3:根据一定的时段开放对外网络,例如互联网连接。现在总有人上黄站,装一大堆插件,烦死我了。
帐户,属性,拨出时间....
4:不充许IE弹出窗口,例如垃圾3721、CNNIC、百毒等。任何窗口都不充许弹出。
先用INTERNET选项,安全,自定义关闭脚本的执行,再限制用户更改IE的设置,组策略可以实现
5:充许一些组用户可以登陆本机,一些组用户不能登陆本机,只能登陆到域中。
禁用客户机上除系统管理员外所有用户,并对ADMINISTRATOR设置密码
sjfhgy 2003-09-27
- 打赏
- 举报
study
yao7785 2003-09-26
- 打赏
- 举报
最后顶一次
coo 2003-09-12
- 打赏
- 举报
太狠了吧,不让登录本机?
muake 2003-09-11
- 打赏
- 举报
你的要求好多好广泛
就我知道的2000域无法实现你要求的所有功能,至少现在提供的模板无法都实现
你可以结合一些第三方软件来实现
就我知道的2000域无法实现你要求的所有功能,至少现在提供的模板无法都实现
你可以结合一些第三方软件来实现
ravenkatte 2003-09-11
- 打赏
- 举报
结合OU和域安全策略,另外可以配合本地安全策略一起来实现。具体说起来很麻烦
