我的工作電腦是我們公司網域的一部分。如果我理解正確的話,這使我們的網域管理員可以更改或控制某些事情,例如強制 Windows 自動更新。
由於多種原因(例如存取網域資源),PC 需要連線到網域(而不是本機工作群組)。例如。如果不這樣做,我就無法讓 Windows 服務在網域使用者下運作(據我所知)。
由於這台電腦用於開發,我想完全控制它,例如(暫時)不允許更新。
是否可以拒絕其他(網域)使用者(例如網域管理員)的所有存取權?
答案1
這是不可能的,網域管理員總是有完全存取權限網域中的每台電腦(無論如何在 Windows 環境中)。網域管理員可以授予您的帳戶本機管理員存取您使用的計算機,並且如果您的網域是不是使用GPO(群組原則物件)強制執行設置,然後您將能夠更改更新行為等內容。
另一種方法是(非常好,始終對您的管理員友善)要求網域管理員使 GPO 不適用於您的 PC,或僅套用不會幹擾您想要配置的設定的 GPO,或(如果您對他真的很好)讓他為您創建一個適合您的需求的自訂 GPO。
但回答你的主要問題:不,不可能拒絕網域管理員存取您的 PC,因為這將完全規避網域的設計用途,請求允許您修改 PC 的行為並希望您的網域管理員同意。
答案2
避免這種情況的方法是將您的環境移植到虛擬機,然後您可以獲得對網域管理員的完全控制權或至少對本機系統資源的完全控制權:-)