允许 Windows 10 域用户本地 PC 管理员权限 (BYOD)

tag-icon tag-icon domain windows-10
允许 Windows 10 域用户本地 PC 管理员权限 (BYOD)

我们公司的一个用户对硬件和软件有特殊要求。他带着自己的电脑和许多专业软件工具到公司,并在电脑和公司 WiFi 之间单独来回移动文件进行编辑。他不允许将电脑连接到公司的 LAN/域。

我们有没有办法可以将他的电脑集成到我们的域中,以便他仍然是他电脑上的本地管理员,而不会危及我们域网络的安全?

我发现了类似的东西这里,但它已经有点过时了。也许有人对我们如何继续做这件事有更新的看法。

另一种方法似乎被描述这里. 不确定我们是否需要该脚本方法,因为对于我们来说只有这一个用户。

答案1

将他的计算机加入您的域对本地用户帐户没有影响。如果他现在有一个本地用户帐户,并且该帐户位于本地管理员组中,那么在将其加入您的域后,他仍然拥有该帐户。

答案2

您可以创建一个包含较少 GPO 或不继承任何 GPO 的文件夹,然后将他的 AD 用户放入其中,这样,该用户可以在其设备上拥有大部分管理权限,并且还可以获得加入您的域的权限。

相关内容