搜尋
搜尋

Windows 2003 關於AD帳號問題..

前往頁尾
achung315
achung315
achung315
  • achung315
  • 個人積分:60分
    文章編號:11964457
60分
樓主
2009-05-14 16:04
各位先進想請問關於AD的問題…
我們公司是Windows 2003 有建立AD,全部User電腦都有加入到網域,只有少數幾個是用群組..
因為他們是主管…而且也有AD帳號…現在我們要全面管制主幾上的資料,一般而言在你是在群組下要去Server取資料,都要打AD帳號驗證才能進入(除了跟群主帳號密碼相同),但我們覺得無法統一管理….
我們想要做的是…一率是在網域下才開放,如果今天你是在群組下想要進入Server取資料,就需要驗證你是不是在網域裡,如果不是就禁止你登入…這樣有辦法做到嗎??
2009-05-14 16:04 發佈
文章關鍵字 windows 2003 問題 AD 帳號 2003
power1912
power1912
power1912
  • power1912
  • 個人積分:2分
    文章編號:11965742
2分
2樓
2009-05-14 17:15
將主管的電腦改為網域登入,並將他們本機帳號刪除... 有很難嗎??
charles502
charles502
charles502
255分
3樓
2009-05-14 17:29
同二樓的作法
本機帳號刪除之外
Administrator也應該設定密碼鎖定
禁止一般使用者使用最高權限登入本機帳號
achung315
achung315
achung315
  • achung315
  • 個人積分:60分
    文章編號:11966850
60分
樓主
2009-05-14 18:14
謝謝二位網友的回應...
當初是有提報要給他們加入網域,但上面是說因為有時候他們會跑一些研發程式會動用到最高權限,
所以才給他們用群組又是最高權限,但加入網域的話又不能給他最高權限這樣一來就沒用了...
看來也只有強迫他們加入網域的方法了...
zackting
zackting
zackting
  • zackting
  • 個人積分:47分
    文章編號:11967820
47分
5樓
2009-05-14 19:20
把這幾台電腦加入網域
然後在這幾台電腦的本機群組 administrators加入網域個人的帳號
這樣一來,他們就有本機電腦的最高權限,但又不會對其他電腦造成資安上的問題

也就是說他們可以用自己的電腦跑一些需要最高權限的程式
,但僅只是在他電腦而以,如果跑去其它台電腦登入
也只有domain users權限而以

不知道這樣有沒有解決你的問題
taiann
taiann
taiann
  • taiann
  • 個人積分:2分
    文章編號:11969420
2分
6樓
2009-05-14 21:14
同意樓上的做法,我在公司的做法是一般是domain user加入本機的power user的群組中,因為如果只是domain user的話那user很多東西都沒辦法做,而較特定的人士和開發人員我都會把他們加到本機的Administrator中
charles502
charles502
charles502
255分
7樓
2009-05-14 21:58
achung315 wrote:
當初是有提報要給他們加入網域,但上面是說因為有時候他們會跑一些研發程式會動用到最高權限,

加入網域也可以有本機最高權限的處理方法
除了一般的Domain User之外
在本機Administrator群組中另外加入他們在AD中的使用者帳號即可
這樣用AD帳號登入網域後依舊保有本機最高權限

但這種作法建議謹慎使用
畢竟這些人也可能是資安問題的來源
achung315
achung315
achung315
  • achung315
  • 個人積分:60分
    文章編號:12033779
60分
樓主
2009-05-18 15:10
謝謝大家的意見...
看來也就只有加入網域這個方法了...
charles502
charles502
charles502
255分
9樓
2009-05-18 17:11
achung315 wrote:
謝謝大家的意見......(恕刪)

其實你在IT幫問到的方法還不錯
試著做之後覺得不太妥當嗎?

這種狀況要看貴公司的規模與人數
如果特別的使用者不多而且平常更動的機會也不大
那的確可以使用特別的方法來規範
但如果不是以上的狀況
那我覺得規範還是統一起來比較好
免得出問題時自己頭痛
achung315
achung315
achung315
  • achung315
  • 個人積分:60分
    文章編號:12037602
60分
樓主
2009-05-18 18:07
charles502 wrote:
其實你在IT幫問到的...(恕刪)

其實大家都蠻熱心替我想辦法的,IT幫的網友提供的方法倒是不錯!
但是我本機還是一直試不出來...關闢了Computer Browser和TCP/IP NetBIOS Helper服務還是可以登入到主機存取資料..(service部分確定有停止)..
最後還是都入Domain管理好了...
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?