AD组登录服务器

Question

在域环境中，只有 DOMAIN\Administrators 的成员才拥有所有地方的管理员权限，包括对域中每个系统的登录权限。
因此，您可以将您的用户帐户添加到该组。
（但不建议这样做。AD 管理员应仅限于少数从未用于任何其他工作的帐户。这最大限度地降低了如此强大的帐户在执行其他操作时受到损害的风险。）

方法 2：让您的用户帐户（或包含所有需要此权限的用户的 AD 组）成为每台服务器上本地管理员组的成员。这样他们就拥有了服务器的管理员和登录权限，但不是整个域的管理员和登录权限。

方法 3：让您的用户帐户（或 AD 组）成为每台服务器上“远程桌面用户”组的成员。这样他们就拥有通过远程桌面登录的权限，但没有管理员权限。

无论你使用哪种方法：强烈建议（出于安全原因）不要使用常规用户帐户进行任何管理员工作。使用单独的帐户，并且不要将该帐户用于其他任何用途。

Answer 1

在域环境中，只有 DOMAIN\Administrators 的成员才拥有所有地方的管理员权限，包括对域中每个系统的登录权限。
因此，您可以将您的用户帐户添加到该组。
（但不建议这样做。AD 管理员应仅限于少数从未用于任何其他工作的帐户。这最大限度地降低了如此强大的帐户在执行其他操作时受到损害的风险。）

方法 2：让您的用户帐户（或包含所有需要此权限的用户的 AD 组）成为每台服务器上本地管理员组的成员。这样他们就拥有了服务器的管理员和登录权限，但不是整个域的管理员和登录权限。

方法 3：让您的用户帐户（或 AD 组）成为每台服务器上“远程桌面用户”组的成员。这样他们就拥有通过远程桌面登录的权限，但没有管理员权限。

无论你使用哪种方法：强烈建议（出于安全原因）不要使用常规用户帐户进行任何管理员工作。使用单独的帐户，并且不要将该帐户用于其他任何用途。

AD组登录服务器

答案1

相关内容