设置仍需要域管理员执行某些任务的本地管理员帐户

设置仍需要域管理员执行某些任务的本地管理员帐户

最近我来到一个新地方,负责设置 2 个新工作站,但是我很难弄清楚这里的工作站过去是如何配置的,而且似乎没有人完全确定。

现有的工作站(笔记本电脑)都设置为域的一部分,但用户在本地登录,并且没有来自域的帐户实际添加到工作站。如果您使用 Windows 实用程序查看计算机上的帐户,则只有一个本地帐户,它是管理员组的成员。但是,如果您尝试在这些工作站上执行任何需要管理员权限的操作,则必须输入域管理员凭据才能获得权限。

但是,对于新的工作站,如果我只是加入域,本地用户(看起来与旧工作站的本地用户相同)就不需要域管理员凭据了 - 这是为什么呢?

我想弄清楚新旧工作站上的帐户有何不同,但我现在有点迷茫。

答案1

显然,用户帐户控制的敏感度级别存在差异。

此外,我认为我已经看到过一个组策略,它会询问完整的凭据,而不是在提升时提示是或否。

根据评论。

相关内容