AD windows server 2003 用户可以安装程序,怎么可能?

AD windows server 2003 用户可以安装程序,怎么可能?

我在一家小工厂,这是我第一次去那里,他们有一个 Windows Server 2003,我想知道他们是如何以一种不寻常的方式设置用户的。

用户可以安装任何程序,我不明白在我之前有人是怎么做到这一点的。

该用户(不是管理员)是“用户域”的成员,仅此而已。

我确实尝试配置一个相同的新用户,但我的新用户无法安装任何程序,它需要管理员用户才能执行此操作。

所以,我不明白,这怎么可能?在 AD 服务器中,两个用户显然是相同的,但是,第一个用户可以安装所有东西,而第二个则不能。

我的问题是:有人能帮我找出他们是如何设置第二个用户的吗?有人能给我列一个“分步”检查的清单吗?

提前感谢

----- 2010 年 8 月 27 日更新 -----

抱歉这么晚才回复,而且我现在在家,无法查看,不过我会再回来解释的。

在 Server 2003 AD DC 中:默认创建用户,并且它不是管理员用户的成员。

在工作站:一旦登录,用户就有权在此工作站上安装所有内容,似乎具有管理员权限,但在服务器 2003 中,它是一个普通用户。

在此工作站中,作为AD DC的客户端,只存在管理员用户。

正如 jscott 所写,也许指出了正确的方向。

也许,如果我按照如下方式操作:

1)在工作站上将域更改为工作组(例如:域是 mydomain.com 工作组将是:mydomain)

2) 在工作站上以管理员身份登录 3) 在工作站上,我可以检查是否存在“管理员组”的“域用户”组成员,如果是,则使用该单台 PC 的每个 AD 普通用户都拥有管理员权限。

我写的有什么意义吗?能用吗?我认为以这种方式运行的工作站可能会有这种配置。

我现在无法检查,有人可以在他的/网络上进行此项检查吗?

我认为正确的问题是:

授予用户域本地管理权限

我怎麼能做到呢?

答案1

我假设所讨论的服务器不是域控制器。

以域管理员身份登录到相关服务器。
单击“开始”,右键单击“我的电脑”,然后选择“管理”。
展开“本地用户和组”,
单击“组”
,在右侧,双击“管理员”。

编辑:是的,它是 DC...
以域管理员身份登录到相关服务器。
打开 Active Directory 用户和计算机。
域中应该有一个名为“builtin”的 OU。
在该 OU 中应该有一个名为 Administrators 的组。
双击该组并检查其成员。

很抱歉,我无法一步一步地完成这个,我的 DC 是服务器 2008,我不记得它们有多么相似。

此管理员组中的任何人都有权限安装程序。

答案2

您确定该应用程序确实已安装(即,它在“添加/删除程序”中),而不仅仅是一个独立或可移植的二进制应用程序吗?

—沃尔多

答案3

嗯...我明白了。

我很快就在家里的 VirtualPC 上安装了 windows2003 server 和 windows xp 来进行一些测试。

在 AD 的工作站上。以管理员身份登录,开始->用户控制密码2

在本地组的管理员组中,只需添加:

域\用户名

或者如果我们只想要所有域用户,则添加:

DOMAIN\ 域用户

注销并重新以用户身份登录....

抱歉,如果我的第一个问题解释得不好,谢谢您的帮助

相关内容