我有一个小域,其中包含几个域用户。如何设置用户拥有管理员权限(用于安装软件),但限制他们只能访问大容量存储设备和 DVD-ROM?另外,我想设置对 Windows 中用户和组管理的访问限制。我将他们的域用户添加到本地计算机上的管理员组,他们可以添加新的本地用户,但我想阻止这些用户。
答案1
有点难以理解你在问什么,但你不能同时做到这两点。你不能让他们成为机器的管理员,但仍然限制他们对其他内容的访问。只能二选一……
出于谨慎考虑,我建议不要让用户在其工作站上担任本地管理员。通常会发生不好的事情;通常需要您重新映像工作站,因为他们安装了一些恶意软件或其他恶意软件。
如果您在域中,我无法正确理解为什么您的用户需要将其他用户添加到本地计算机。您从 ADUC 而不是本地计算机执行此类操作。如果工作场所足够小,安装他们需要的软件并不是什么大问题。我自己更喜欢这种方式而不是其他方式。