栏目导航
栏目导航
您现在的位置:首页 >> 新闻动态 >> 行业新闻 >> 内容详情
普通用户关闭域控制
发布者:南京阿福电脑维修网 发布时间:2016年01月12日 阅读:

  由于在下班后,随时会出现雷雨天气,如果不巧刚好在半夜打雷,而管理员又不在公司里,那么怎么才能让普通用户也能关闭服务器,而无需用超级用户去关闭服务器呢,我当然是指正常关闭,而不是指直接按电源按钮来关闭。经过网上查找资料以及自己摸索,其实是可以实现的。

  1、先在“AD用户和计算机”中新建一个组织单元(OU):TEST。

  2、在TEST组织单元里新建一个用户:Assist4

  3、管理工具——域控制器安全策略——计算机配置——Windows设置——安全设置——本地策略——用户权限指派:

  双击右边窗口的“关闭系统”,在弹出的窗口中将刚才新建的Assist用户添加进列表中。这时Assist用户就有了关闭  域控制器的权限了。但这还不够。看下一步:

  4、在第3步相同位置的右边窗口还有一项:“在本地登录”,双击它,在弹出的窗口中将Assist用户加入到列表中去,  这一步很重要,如果没有这一步,Assist就无法在域控制器上登录,那就更谈不上去关闭域控制器了。

  5、在组织单元TEST上新建“组策略”对象:TEST_GPO

  6、编辑TEST_GPO对象对TEST组织单元进行权限限制,因为TEST里的Assist是普通用户,如果让他能够在域控  制器上登录后,那么对域控制器的安全将会构成很大的威胁,所以得在这里对Assist 用户各方面进行限制,比如说:  将桌面上我的电脑禁用(这样他就访问不了我的电脑里的各个分区了)、将任务栏上的各个能够访问到管理工具的菜  单禁用掉,不让他RUN,不让他访问命令提示符,等等,在这里我就不多说了,这在组策略中全部都可以做到,最  后达到用Assist这个用户在域控制器上登录后进入桌面时他的权限只有注销或是关闭系统,就连在任务栏托盘里的   SQLserver里的各项服务他都没有权限关闭或重启了。

  好了,通过上面的设置后,我下班时在域控制器上只要注销Administrator用户,然后用Assist用户登录,关闭显示器就可以放心地回家了,即使半夜下雨打雷,一般的人员就可以用Assist关闭域控防止被雷击了。经过半个月的运行,效果很好,这样就不用给出Administrator超级用户的密码,在很大程度保护了服务器的安全。在此贴出来给大家做个参考,如有不对的地方请大家指正!

 有任何电脑问题,只需打个电话 2小时内立即到达维修

总部
 AHUA总部
400-700-8949
白下区
 升州路
025-52267681

鼓楼区

山西路
025-81984406
建邺区
汉中门
025-86658530
玄武区
北京东路
025-81984406
下关区
建宁路
025-52267681
秦淮/雨花
中华门
025-86658530
江宁/浦口/栖霞
AHUA总部
400-700-8949