我是安全新手,所以请原谅我的问题。在工作中,我的笔记本电脑的本地管理员被禁用,我无法安装软件,因为 UAC 提示输入管理员凭据。我想知道如果我获得管理员域帐户,或者例如我的本地帐户可以成为域管理员组的成员,我是否能够安装软件而不会受到 UAC 的困扰?想想看,本地管理员是在我的笔记本电脑上安装软件的唯一选择吗?
答案1
嗯,是也不是。
要获取管理员权限,您必须成为本地“管理员”组的成员。无论您的帐户本身是本地帐户还是域帐户,它仍然必须是本地组的成员。
默认情况下,所有域管理员都会自动添加到本地管理员组。因此,如果您成为域管理员,那么您也会间接成为每台计算机上的本地管理员。
但是,我认为你误解了“域管理员”帐户的含义。加入“域管理员”组不仅仅赋予本地管理员安装软件的权限,还赋予管理员权限域名本身,例如创建域范围的帐户、访问所有其他计算机、部署安全策略,甚至破坏整个域。(拥有本地管理员权限只是额外的。)
因此,您不太可能被添加到域管理员组 - 这对于任务来说太过分了,而且会带来不必要的风险(提示勒索软件)。
相反,您需要将您的域帐户添加到当地的您计算机上的管理员组 – 您工作场所的 IT 团队甚至可以通过组策略远程执行此操作。