UC知道2003 域用户权限
来源:百度知道 编辑:UC知道 时间:2024/05/20 03:48:02
还有就是多说说这方面的东西,比如说给每个用户设置一个脚本,让他们以登录到域就能自动连接到在服务器上自己的那个文件和几个可以浏览的文件夹,并且映射到本地的一个对应一个的映射盘。
哥们你说的这个其实很简单
1、在域控上添加OU
2、将相关的用户添加至该OU中
3、再给该OU设置并应用组策略就OK了
注意:上述第三步是要点,关于具体实施,例如如何给OU添加组策略、如何给OU设置组策略、以及组策略在域中的继承关系我就不说了,你查阅相关资料吧。
因为说起来会没完没了,长篇大论。。。。
也只有用超级用户组了,不过一般不建议用户自己安装软件,如果是在域情况一般都是管理员通过SMS来分发软件的
至于你说每个用户登陆时映射盘,不是不行,而是太麻烦了,只要在DC上权限设置好就行了
用域管理员登录,把用户加入本地Administrators组
可以考虑“power users”组,改组是受限制的。尽管“power users”组的成员比“administrators”组的成员的系统访问权限要低,但“power users”组成员依然可以有较大权限来访问系统。如果您的组织中使用了“power users”组,则应仔细地控制该组的成员,并且不要实现用于“受限制的组”设置的指导。
“受限制的组”设置可在 windows xp professonal 的“组策略对象编辑器”中的如下位置进行配置:
计算机配置\windows 设置\安全设置\受限制的组
通过将需要的组直接添加到 gpo 命名空间的“受限制的组”节点上,管理员可以为 gpo 配置受限制的组。
如果某个组受限制,您可以定义该组的成员以及它所属的其他组。不指定这些组成员将使该组完全受限。只有通过使用安全模板才能使组受限。
查看或修改“受限制的组”设置:
1.打开“安全模板管理控制台。
注意:默认情况下,“安全模板管理控制台”并没有添加到“管理工具”菜单。要添加它,请启动 microsoft 管理控制台 (mmc.exe) 并添加“安全模板”加载项。
2.双击配置文件目录,然后双击配置文件。
3.双击“受限制的组”项。
4.右键单击“受限制的组”。
5.选择“添加组”。
6.单击“浏览”按钮,再单击“位置”按钮,选择需浏览的位置,然后单