|
|
公司为了安全参加域后,发现有一些问题,就是有的用户需求重新发动一些效劳可是提示没有权限,怎样才能把指定的效劳器的办理权限给一般域用户。还有像谷歌输入法之类的晋级的时分提示“不是办理员,无法晋级”。不知道怎样处理?
答复:根据您的描绘,我对这个问题的了解是:一般的域用户的权限问题。
剖析:
=====
您说到的这些状况,windows域就是描绘为这样的.
默许的域用户在登录一台客户机的时分,域用户主动参加了客户机本地的 “user”组,这个组只要一些根本的运用功用. 而您说到的重启效劳,装置顺序这样的操作,是需求本机办理员权限来进行.
而域办理员是主动参加到了本机的 “administrator”组的.
主张:
====
如果您确实需求让这些用户有这些操控权限,您可以给他们本机的 “administrator”权限.
这里您可以有两种挑选.
1. 通知他们一个本机的办理员帐号,让他们在需求的时分切换用户来完成需求的功用.
2. 把域用户参加到本机的“administrator”组使得用户一直有本机的彻底操控权限.
a. 右键 “我的电脑”, 挑选 “办理”
b. 挑选 “本地用户和组”
c. 挑选 “组”,
d. 挑选其间的 “administrators”并双击
c. 然后把需求的域用户增加到这个组就可以完成一般的域拜访权限和本机的办理员权限并存了.
别的,如果您需求某些用户对效劳器的某些效劳有办理权限,可是又不想赋予他们办理员权限的话.可以经过修正组战略来完成.
咱们假定这些server在一个名叫 “server ou” 的OU中.您需求赋予权限的效劳是 “DNS sever”
1. 在“server ou”上增加一个组战略.给它界说一个姓名.
2. 修正这个组战略,打开 “计算机装备\windows设置\安全设置\体系效劳”
3. 从右面栏中找到 “dns server” 效劳,双击.
4. 挑选 “界说这个战略设置” 发动形式依照您正本的需求设置,然后点击 “修正安全设置”
5. 在弹出窗口中,挑选增加.
6. 输入您需求的用户(组),然后鄙人面的权限栏中,赋予那个用户(组) “发动,中止和暂停”权限.
关于装置顺序,您可以还可以把用户参加到本地的 “power user”组,这个组的成员有权限装一部分的软件,可是触及以下方面的顺序无法装置:
1. 需求修正效劳,驱动,体系文件的.(例如Google输入法)
2. 一些老顺序会需求体系的操控权限.
3. 装置前先查看用户的组身份,不属于办理员直接回绝.
因为各种顺序,特别是第三方顺序的细节咱们很难断定,并且有时分装置的问题纷歧定会马上显示出来,咱们仍是主张您运用办理员权限去装置顺序.
|
|
发表于 2012-10-27 09:03:29