在学校工作,我们有一个场景。
我们在所有计算机上阻止 F8,因此学生无法访问安全模式来绕过组策略...但学生正在使用 AD 登录他们的帐户,并且他们在中途关闭了它们。
然后他们声称当他们下次登录时,他们拥有本地管理员帐户。
这是正确的吗?但是我们已经阻止了 F8 和启动修复,所以想知道他们实际上是如何做到的。
欢呼理查德
答案1
是的,我自己在大学工作,大多数学生不知道“拥有本地管理员访问权限”和“我可以看到以前看不到的快捷方式”以及“我可以打开命令提示符,更不用说我实际上可以做什么和不能做什么”之间的区别。不要试图根据学生告诉你的内容来诊断问题。根据你到目前为止所说的,最有可能的解释是,要么他们没有获得本地管理员访问权限,要么他们没有按照他们声称的方式去做。就这么简单。担心这个问题并不能帮助你解决实际问题,无论结果是什么。
假设您使用的 Windows 安装/映像和您使用的 GPO 甚至模糊地符合标准,他们不会仅仅因为他们将计算机从 LAN 上拔下而获得本地管理员访问权限。然而,在这种情况下 GPO 不适用的问题是一个众所周知的问题,但这只会阻止这些 GPO 中的设置始终适用/完全不适用。
我认为您需要做的第一件事就是按照 MDMarra 的建议查看他们帐户的日志和组成员身份,其次,也许尝试复制他们为自己所做的事情,然后您就会确切地了解他们所看到的内容。
答案2
答案3
显然,他们有某种方式可以获得本地管理员访问权限。是您授予他们权限,还是有管理员权限的人授予他们权限?
说实话,根据给出的细节,根本无法回答这个问题。这个问题的答案实际上是“查看安全日志并审核组成员身份”。
答案4
学生们在骗你。
本地管理员帐户是否还像以前一样完整?例如,密码是否正确等?
在我们当地的一所学校,他们遇到了类似的困难,随机用户似乎被授予了本地管理员权限...原来有人有一个密码更改启动 CD 或 USB 驱动器,并重置了本地管理员帐户密码,然后以本地管理员身份登录并将他们自己的帐户添加到本地管理员组。
我们首先指导员工如何锁定其他启动设备,然后如何通过组策略全局控制“管理员”组的成员身份。