我想知道是否有办法简单的我的过程(ES)。
目前我有Windows XP工作站,Windows Server 2008 R2,活动目录和域服务,文件夹redirect。
当用户当前login到工作站时,他们的文档等与工作站同步,用户可以开始工作。 但是,我们在我们的环境中使用的程序数量众多,要求在工作站上的权限高于用户权限。 因此,为了使一些用户能够正常工作,我们必须将用户添加到本地用户帐户,并将其设置为pipe理员。
有没有办法让我消除这个? 有没有办法让我保持当前的设置,而不必访问每个站点,并设置用户作为pipe理员的一些软件来正常运行?
您可以将域用户添加到本地组。 在域范围内,可以使用受限制的组来完成。
在AD中创build一个组(让我们称之为localadmins)。 在组策略中,设置pipe理员的限制性组设置,将该组(localadmins)添加到pipe理员。 根据需要将用户添加到该locadmins组。