在我的配置中,我有一個 Zentyal 6 伺服器作為 PDC 和 90 Windows 用戶端。
我需要建立一個網域管理員帳戶,該帳戶僅有權存取特定的電腦群組。
是否可以使用 RSAT 工具建立此類帳戶?或者有另一種方法可以做到這一點嗎?
我嘗試過 RSAT 的「使用者和群組」工具,但沒有結果。
謝謝
答案1
電腦上的網域管理員帳戶和本機管理員帳戶是兩個完全不同的物件。網域管理員帳戶在本機上具有管理權限的唯一原因是該Domain Admins群組位於本機Administrators群組中。
如果您建立網域管理員,那麼他們就是網域管理員。網域管理員的存取權限遠遠超出您聽起來想要提供的範圍。
您試圖提供的是部分 PC 上的本機管理員。
- 建立普通網域用戶
- 建立一個網域群組以將這些 PC 的管理員放入其中。
- 將新網域使用者放入您建立的新網域群組中。
- 建立新的群組原則首選項以將新群組新增至 PC 的本機
Administrators群組。 - 使用群組原則上的新 OU、WMI 篩選或 ACL 為該 PC 子集套用和篩選群組原則。