是否可以通过组策略阻止本地管理员离开当前 A/D 域?我们使用 Windows Server 2008 和 Windows XP/7 作为客户端。
谢谢。
答案1
据我所知,我认为你不能。
你可以隐藏所有明显的路线到你喜欢的任何功能,但从根本上说,本地管理员拥有该框并可以做他们想做的事情。
答案2
我实际上曾经尝试过这个,但不得不放弃。我唯一的解决方案是采取另一种方式并删除他们的本地管理员权限。快速谷歌搜索后,我记得得到了与上次相同的结果。
答案3
据我所知,没有任何方法,但是我会努力从客户端中删除管理员权限。而是只授予用户他们需要的权限。虽然通常会有政治回扣,并且会有例外,但 Windows 7/2008 实际上对管理员非常不友好。例如,一个典型的绊脚石是安装 ActiveX 控件,在 XP 中,您只需拥有管理员权限,而在 Win7 下,您可以设置组策略以允许指定的网站安装控件。
答案4
您可以尝试隐藏“我的电脑/电脑”中的属性
我记不清它在哪里了,但如果你需要帮助找到它,我会在我的 GPO 中查找