내 업무용 PC는 회사 도메인의 일부입니다. 내가 올바르게 이해했다면 도메인 관리자는 Windows 자동 업데이트와 같은 일부 사항을 변경하거나 제어할 수 있습니다.
도메인 리소스에 대한 액세스와 같은 여러 가지 이유로 인해 PC는 로컬 작업 그룹 대신 도메인에 연결되어야 합니다. 예. 이렇게 하지 않으면 도메인 사용자(afaik)로 Windows 서비스를 실행할 수 없습니다.
이 PC는 개발에 사용되기 때문에 (일시적으로) 업데이트를 허용하지 않는 등 모든 권한을 갖고 싶습니다.
도메인 관리자 등 다른(도메인) 사용자의 모든 접근을 거부할 수 있나요?
답변1
이는 불가능합니다. 도메인 관리자는 항상전체 권한도메인의 모든 컴퓨터에 (어쨌든 Windows 환경에서). 도메인 관리자가 귀하의 계정에 권한을 부여할 수 있습니다.로컬 관리자귀하가 사용하는 컴퓨터에 대한 액세스 및 귀하의 도메인이아니다사용하여GPO(그룹 정책 개체) 설정을 적용하면 업데이트 동작과 같은 항목을 변경할 수 있습니다.
대안은 도메인 관리자에게 다음을 요청하는 것입니다(아주 좋습니다. 항상 관리자에게 친절하게 대하십시오).GPO가 PC에 적용되지 않도록 설정, 또는 구성하려는 설정을 방해하지 않는 GPO만 적용하거나 (당신이 그 사람에게 정말 친절하다면) 당신의 필요에 맞는 사용자 지정 GPO를 만들도록 하세요.
그러나 귀하의 주요 질문에 대한 답변은 다음과 같습니다.아니요, 귀하의 PC에 대한 도메인 관리자의 액세스를 거부하는 것은 불가능합니다. 이는 도메인이 설계된 목적을 정확히 우회하기 때문에 귀하가 PC의 동작을 수정할 수 있도록 요청하고 도메인 관리자가 동의하기를 바랍니다.
답변2
이를 우회하는 방법은 환경을 VM으로 포팅한 다음 도메인 관리자 또는 최소한 로컬 시스템 리소스에 대한 모든 권한을 얻는 것입니다 :-)