6,186
社区成员
发帖
与我相关
我的任务
分享请问禁止域用户更改本地用户密码的方法!
我们使用域管理,因为有些软件要使用管理员权限才能运行,所以所有域用户都是domain\user与domain\admin的设置,本地用户是administrator我们设置了密码,但域用户可以更改本地用户的密码!那么如果那班家伙乱搞东西(我们在bios里禁止使用usb,有些人会放电!我们只好再搞个程序,禁止了移动设备,但他们会在[系统]里停掉,之后我就在域里把[系统]禁用,但现在还有一个就是本地登录),把本地用户密码一改就可以了进入系统了,我怎么才能不能让域用户在不改变权限的前提下,禁止更改本地用户的密码?因为本地的administrator我们有时候要进去,设置一些东西比如在域不能使用的时候!
...全文
请发表友善的回复…
发表回复
nmljf 2005-12-20
- 打赏
- 举报
控制本地管理员权限,没办法!
gnaw0725 2005-12-07
- 打赏
- 举报
如果用fat32,那么就什么安全性可言了。
nobody@noone 2005-11-29
- 打赏
- 举报
我觉得是不是把用户的admin权限收回,然后在组策略里面发放相应的权限
icuc88 2005-11-29
- 打赏
- 举报
(我们在bios里禁止使用usb,有些人会放电!我们只好再搞个程序,禁止了移动设备,但他们会在[系统]里停掉,之后我就在域里把[系统]禁用,但现在还有一个就是本地登录),
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
这种情况下面,制度最有效,技术没有用!可以接触物理计算机的时候,最好的方法就是制度。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
这种情况下面,制度最有效,技术没有用!可以接触物理计算机的时候,最好的方法就是制度。
jackwin 2005-11-28
- 打赏
- 举报
用2000 server做服务器!客户机的文件系统通常是FAT32,分是有点少唉.....
trainli 2005-11-28
- 打赏
- 举报
请问你的是什么样的服务器还有你客户机的系统的文件系统是什么格式???
办法是有的,呵呵,但也如楼上所说的,本来就不应该开始就给admini的权限!!分太少了!
办法是有的,呵呵,但也如楼上所说的,本来就不应该开始就给admini的权限!!分太少了!
shao4966 2005-11-28
- 打赏
- 举报
域采用了信任机制,你赋予了这些用户admin权限,再想限制他们就不可能了,所以唯一的办法是一开始就不应该赋予他们admin权限,"因为有些软件要使用管理员权限才能运行"只能从这里下手了,软件的运行不一定需要admin权限,如果是软件本身的权限问题,应该和软件本身的用户权限有关,而不是跟系统的权限,运行软件的权限不仅仅admin有,power user等用户组也有,所以本人认为你应该自己创建一个组,重新设置该组的权限,这样来实现。(纯属个人观点)
jackwin 2005-11-28
- 打赏
- 举报
能不能在技术上提一点意见啊??
icuc88 2005-11-28
- 打赏
- 举报
制度!!
谁敢乱动罚款50!
谁敢乱动罚款50!
