我想创建一个非域管理员的帐户,这样用户就无法登录 ADUaC、GP 编辑器等,但有权访问事件查看器、在客户端 PC 上安装打印机驱动程序和应用程序。
这将为学生工提供帮助,以减轻我们的工作量并进行基本的故障排除。我如何创建这种类型的交流
答案1
好吧,似乎客户端需要所有权限,因此只需将学生工作者添加为他们需要访问的所有机器的本地管理员。为他们提供一个普通域用户帐户,并使用组策略中的受限组将用户添加到客户端机器的本地管理员组。
答案2
创建一个允许访问域中本地计算机的安全帐户。将计算机添加到此安全帐户,并将安全帐户添加到用户。所以...进一步解释一下;
您有计算机 A、B 和 C 以及用户 USER1。
创建一个名为 LOCALAD 的安全组。
将此安全组添加到计算机 A、B 和 C 以及 USER1。
这将使他们可以访问计算机,但不能访问服务器。
答案3
这似乎非常适合“服务器操作员”和“打印操作员”域组的成员资格。