如何用GPO授予本地管理员权限

安全 网站安全
本文主要解答关于用GPO能否授予本地管理员权限的问题。

问:您认为以下情形是提供给本地管理员权限的一个安全可行的选择吗?我正在考虑建立一个域全局安全组,包括需要本地管理员权限的用户。然后,我再创建一个有登录脚本的GPO,分配给域全局安全组(而不是给OU)。然后,该脚本链接域全局安全组到用户计算机的本地管理员组上。你认为这可以实现吗?有没有更安全的方法呢?

答:通过你的问题,我可以了解到你在花时间思考如何利用组策略来给本地管理员访问权限。我没有看出您的方案有什么错误。

我认为使用GPO可以实现这项工作。GPO旨在避免以下这种情况的发生,即具有类似访问请求的用户不在目录的同一组织单位(OU)中。正如你所说,一旦你给GPO设置了域全局安全组,它就可以被链接到包含管理员用户对象的站点、域和OU。然后,GPO脚本将链接到用户计算机上的本地管理员组。它完全可以实现。

【编辑推荐】

  1. 使用低权限Oracle数据库账户得到管理员权限
  2. Vista安全:快速以管理员权限打开命令行窗口
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2015-08-18 09:50:42

Windows安全本地管理权限桌面控制

2019-11-13 17:15:21

Linux工具SUDO

2019-11-12 09:07:35

Linux命sudo

2014-04-24 09:51:47

Linux管理员ACL集体权限

2011-02-16 14:36:58

VMwareXenServer

2009-02-20 20:02:16

2017-06-14 14:33:58

2024-02-21 16:59:38

Linux系统服务器

2009-08-06 08:42:42

Windows 7文件管理员权限

2009-07-19 10:06:12

2009-10-22 16:53:08

2023-12-20 10:14:24

2014-02-20 09:34:32

2010-04-01 09:24:36

Windows 7管理员权限

2009-03-05 10:04:42

NTFS系统安全权限

2019-07-17 17:00:29

数据库数据库管理员DBA

2012-10-23 14:43:15

2009-01-12 09:59:00

网管DHCP网络管理

2010-10-12 15:54:30

MySQL用户权限

2010-10-12 16:09:08

MySQL用户权限
点赞
收藏

51CTO技术栈公众号