我想创build一个不是域pipe理员的帐户,所以用户无法login到ADUaC,GP编辑器等,但有权访问事件查看器,在客户端PC上安装打印机驱动程序和应用程序。
这将是一个学生工作者,以帮助减轻我们的工作量,并做基本的故障排除。 我怎样才能创build这种types的交stream
那么,似乎所有的权限都需要在客户端的东西,所以只需将学生工作者作为本地pipe理员添加到他们需要访问的所有机器上。 为他们提供一个正常的域用户帐户,并在组策略中使用受限制的组将该用户添加到客户机的本地pipe理员组。
创build一个安全帐户,允许访问域上的本地计算机。 将计算机添加到此安全帐户,并将安全帐户添加到用户。 所以…进一步解释
你有电脑A,B和C以及用户USER1。
创build一个名为LOCALAD的安全组。
将此安全组添加到计算机A,B和C以及USER1。
这将使他们能够访问计算机,但不能访问服务器。
这似乎很适合“服务器运营商”和“打印运营商”域组的成员资格。