Intereting Posts
Windows性能计数器ASP.NET应用程序:为什么我的www服务实例不可见?
什么用于基于软件的共享文件存储?
IIS7删除文件扩展名
配有P400智能arrays控制器的HP ML115
如何使用PowerShell添加防火墙规则?
php-fpm用nginxlogging错误
通过IPSec传递的Watchguard L2TP
获取由rpm -V检测到的文件更改的差异
如何知道哪个定制规范已经应用到部署的VMware VM?
改变操作系统从Windows到Ubuntu没有打破一切
destroy_domain后,XenServer VM不能在Pool内迁移
如何从正规的MySQL迁移到生产中的Percona服务器?
mysql:将默认字符集设置为utf8
公司networking中的Windows XP个人电脑
Windows Server 2012 R2通过GPOloginsctips:在每个login/连接上运行?
以本地pipe理员身份login到域帐户
我想要做的是授予域帐户login到任何服务器/工作站的权限,并成为一个本地pipe理员不得不将这个帐户添加到域pipe理员组?
此帐户只需要能够读取工作站/服务器上所有文件夹的文件夹大小。
有没有GPO呢?
- 将计算机从工作组连接到活动目录
- Kerberos将约束委派给域控制器
- 可以直stream元数据清理在Server 2008上手动完成?
- 域控制器安全模式用户帐户?
- Server 2008 VPN身份validation,无需Active Directory
很好的方法在这里: http : //www.windowsecurity.com/articles/Using-Restricted-Groups.html
您可以使用组策略首选项来更新任何本地组以包含任何您想要的用户,包括本地pipe理员组。
是的,这对GPO来说是绝对可行的。
您需要小心,但是使用户成为本地pipe理员的GPO不适用于域控制器,因为DC上的本地pipe理员是域pipe理员。
这只是您的特定OU结构的问题,在这些计算机帐户中,如果/如何configuration“强制”或“阻止inheritance”和/或WMIfilter。 有太多不同的方法来完成它,真正把它们全部覆盖。
例如,一种常见的情况就是将“GPO”应用于“会计”OU,使“会计部门pipe理员”的所有成员都位于“会计”OU中的所有计算机帐户的本地pipe理员。