我在一家小工厂,这是我第一次去那里,他们有一个 Windows Server 2003,我想知道他们是如何以一种不寻常的方式设置用户的。
用户可以安装任何程序,我不明白在我之前有人是怎么做到这一点的。
该用户(不是管理员)是“用户域”的成员,仅此而已。
我确实尝试配置一个相同的新用户,但我的新用户无法安装任何程序,它需要管理员用户才能执行此操作。
所以,我不明白,这怎么可能?在 AD 服务器中,两个用户显然是相同的,但是,第一个用户可以安装所有东西,而第二个则不能。
我的问题是:有人能帮我找出他们是如何设置第二个用户的吗?有人能给我列一个“分步”检查的清单吗?
提前感谢
----- 2010 年 8 月 27 日更新 -----
抱歉这么晚才回复,而且我现在在家,无法查看,不过我会再回来解释的。
在 Server 2003 AD DC 中:默认创建用户,并且它不是管理员用户的成员。
在工作站:一旦登录,用户就有权在此工作站上安装所有内容,似乎具有管理员权限,但在服务器 2003 中,它是一个普通用户。
在此工作站中,作为AD DC的客户端,只存在管理员用户。
正如 jscott 所写,也许指出了正确的方向。
也许,如果我按照如下方式操作:
1)在工作站上将域更改为工作组(例如:域是 mydomain.com 工作组将是:mydomain)
2) 在工作站上以管理员身份登录 3) 在工作站上,我可以检查是否存在“管理员组”的“域用户”组成员,如果是,则使用该单台 PC 的每个 AD 普通用户都拥有管理员权限。
我写的有什么意义吗?能用吗?我认为以这种方式运行的工作站可能会有这种配置。
我现在无法检查,有人可以在他的/网络上进行此项检查吗?
我认为正确的问题是:
授予用户域本地管理权限
我怎麼能做到呢?
答案1
我假设所讨论的服务器不是域控制器。
以域管理员身份登录到相关服务器。
单击“开始”,右键单击“我的电脑”,然后选择“管理”。
展开“本地用户和组”,
单击“组”
,在右侧,双击“管理员”。
编辑:是的,它是 DC...
以域管理员身份登录到相关服务器。
打开 Active Directory 用户和计算机。
域中应该有一个名为“builtin”的 OU。
在该 OU 中应该有一个名为 Administrators 的组。
双击该组并检查其成员。
很抱歉,我无法一步一步地完成这个,我的 DC 是服务器 2008,我不记得它们有多么相似。
此管理员组中的任何人都有权限安装程序。
答案2
您确定该应用程序确实已安装(即,它在“添加/删除程序”中),而不仅仅是一个独立或可移植的二进制应用程序吗?
—沃尔多
答案3
嗯...我明白了。
我很快就在家里的 VirtualPC 上安装了 windows2003 server 和 windows xp 来进行一些测试。
在 AD 的工作站上。以管理员身份登录,开始->用户控制密码2
在本地组的管理员组中,只需添加:
域\用户名
或者如果我们只想要所有域用户,则添加:
DOMAIN\ 域用户
注销并重新以用户身份登录....
抱歉,如果我的第一个问题解释得不好,谢谢您的帮助