=域控管理中管理问题拔萃=
# * OU中建立的Enterprise admins账户可以删除OU中Domain Admins的账户,包括重置、禁用等,因此,E-Admins拥有OU完全管理权限。# * 建立一个Domain Admins,用于安装软件,但不可访问域控,不可本地登录。目的:用做IT安装域用户本机软件的临时账户,避免domain admins账户泄露,导致域控风险。## 账户建立,隶属于中增加:domain admins## gpmc.msc 计算机配置-- windows设置 -- 安全设置 --本地策略 -- 用户权限分配 --拒绝本地登录 (添加用户名)## gdedit.msc 计算机配置-- windows设置 -- 安全设置 --本地策略 -- 用户权限分配 --拒绝本地登录 (添加用户名)## gdedit.msc 计算机配置-- windows设置 -- 安全设置 --本地策略 -- 用户权限分配 --拒绝从网络访问这台计算机 (添加用户名)## 完成
=域控管理中操作问题拔萃=
