DC Win 2008 AD etki alanında yerel yönetici ayrıcalıklarına sahip kullanıcı

1

Windows Server 2008 AD domainBiri ile diğeri olan 2 etki alanı denetleyicisine sahip bir tane Windows Server 2008var Windows Server 2008 R2. İkincisi ana DC'dir.

local administratorİlk etki alanı denetleyicisinden ( windows server 2008) biri olan, ancak diğer etki alanı denetleyicisinin paylaşılan klasörüne erişemeyen bir kullanıcı oluşturmak veya hesabı DC'nin başka bir üyesinde mstsc ile oturum açmak için kullanmak istemiyorum. , yani bir olmak zorunda değil domain administrator.

Mümkün mü?

windows  windows-server-2008  administrator  active-directory 
Perocat
kaynak

Yanıtlar:

2

Etki alanı denetleyicisinde yerel kullanıcı diye bir şey yoktur, yalnızca etki alanı kullanıcıları olur.

Bir bilgisayarı bir DC'ye yükselttiğinizde, tüm kullanıcıları yerel SAM'den etki alanına kopyalar ve SAM'ı kullanmayı durdurur.

Yerel SAM hala orada, ancak yalnızca Dizin Hizmetleri Geri Yükleme modunda kullanılıyor.

Onları normal bir kullanıcı haline getirmek, oturum açma yeteneklerini yalnızca bu makineyle sınırlamak ve daha sonra yapmaları gereken AD işlerini devretmek isteyebilirsiniz (kullanıcılar ekleyin, hesapların kilidini açın, vb.).

Ƭᴇcʜιᴇ007
kaynak
1
Bu kullanıcı zaten bir etki alanı normal kullanıcısı. Programları kurması ve etki alanı denetleyicisi yazılımını yönetmesi gerekir, ancak diğer DC'deki dosyaları görmemesi gerekir. Ayrıca, AD yapılandırmasını değiştiremez.
Perocat
Gereksinimlerinizin tam olarak ne olduğundan emin değilsiniz, ancak bunu DC olmayan bir bilgisayarda yapmanız gerekiyor gibi geliyor. DC'nize yazılım yüklemelerine izin verilirse, özgürce kullanılabilen yardımcı programları kullanarak diğer yönetici şifrelerinizi kolayca kaldırabilir ve sonra ne isterlerse yapabilir / gidebilir.
ᴇcʜιᴇ007
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.