我的场景
我是一名开发人员,在企业环境中与其他开发人员一起工作。我们都拥有设施内所有计算机的管理权限。
有时,当有人忘记锁电脑时,我们会互相开些小玩笑。例如,将屏幕倒置,或安装 NCage 等荒谬的 chrome 扩展程序。我们唯一的不成文规则是:不做任何恶意操作,不进行黑客攻击。如果您忘记锁电脑,这是对您的惩罚,但我们不会利用管理员权限来恶作剧。这是没有道理的。
我们的一名员工开始使用管理员权限登录其他机器并更改设置,包括注册表设置。我们的团队对此感到不满
我的问题
有没有办法阻止特定用户访问计算机,即使他们拥有管理员帐户?我们都在使用 Windows 7 AD 帐户。
答案1
您(或您的组织)将某人指定为您的计算机的管理员。换句话说,您设定了“我完全信任您。您可以在这台计算机上做任何您想做的事情,而我无法阻止。”
而你想限制这种权力……
这两者不能很好地结合起来。要么你信任他/她的行为,要么你不让他/她成为管理员。试图部分地反对管理员权限是一场必败之战,而且是一场使用错误工具的战斗。正确的答案不是依赖于某种技术的东西。而是和他/她谈谈。
如果这不起作用,那么考虑撤销所有管理权限或与人力资源部交谈。
答案2
您可以尝试组策略设置
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny access to this computer from the network
甚至可以在本地编辑值,而无需打扰/涉及 IT,但我同意这更多的是一个人力资源问题,而不是技术问题。