“AD域控管理及实际应用中的问题集锦”的版本间的差异
| 第7行: | 第7行: | ||
* domqin user管理域用户帐户修改、新增、删除 | * domqin user管理域用户帐户修改、新增、删除 | ||
# 隶属于 account operators | # 隶属于 account operators | ||
| + | |||
| + | * Domain users软件安装和使用权限的开启设置 | ||
| + | # 所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限 | ||
| + | # 通过组策略赋予注册表HKLM_SOFTWARE键Domain Users组完全控制权限 | ||
| + | # 通过组策略赋予Domain Users组system32目录完全控制权限 | ||
| + | ** 通过以上3个地方的修改,90%的软件都可以正常运行了。 | ||
| + | ** 对于一些特殊的软件,我们用Filemon和Regmon来进行监控,找出所需的文件或注册表值,来适当放开权限。以上操作过程相当烦琐。 | ||
2020年3月17日 (二) 09:07的版本
- domain user获取远程登录域控权限
- 隶属于: Remote desktop users
- secpol.msc 本地—控制面板—用户权限管理—远程桌面共享中加入:用户名
- domqin user管理域用户帐户修改、新增、删除
- 隶属于 account operators
- Domain users软件安装和使用权限的开启设置
- 所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限
- 通过组策略赋予注册表HKLM_SOFTWARE键Domain Users组完全控制权限
- 通过组策略赋予Domain Users组system32目录完全控制权限
- 通过以上3个地方的修改,90%的软件都可以正常运行了。
- 对于一些特殊的软件,我们用Filemon和Regmon来进行监控,找出所需的文件或注册表值,来适当放开权限。以上操作过程相当烦琐。
