尝试pipe理域中的远程计算机时出错
我在pipe理我的域中的计算机时遇到问题。
login到我们的DC,我右键单击计算机,然后selectpipe理:连接到域join的计算机(Windows 7)后,在本地用户和组上,我有一个红十字,有一个错误,我没有访问它。
我怀疑,本地用户(谁拥有本地pipe理员权限 – 不要求!)已经做了一些configuration。
我有什么select? 如果我没有物理访问这台电脑?
- 为什么问题出现时,我使用相同的VM镜像的域控制器和其他机器?
- Windows XP计算机从域成员迁移到工作组成员:我可以恢复我的旧用户configuration文件吗?
- 在apache中使用裸域,在httpd.conf中的域上没有“www”
- 从头开始重build域
- MXlogging指向的电子邮件地址
- 如果我从域中禁用计算机 – 那会好吗?
- 任何启动脚本?
我的DC是W2K3 R2他的系统是W7 64bit
用户可能会将“DOMAIN \ Domain Admins”的默认嵌套删除到本地“pipe理员”组中。 由于用户在PC上具有“pipe理员”权限,他们可以做到这一点。
您可以使用“受限制的组”策略来“强制”这种嵌套,但是用户可以随时在其计算机的registry中使用虚拟的“撬棍”并中断组策略处理(因为他们具有pipe理员权限)。 赔率是好的,他们不会这样做,但他们可以。
禁用计算机对象将阻止任何人在连接到networking时用PC上的域帐户login。 尽pipe如此,断开networking电缆,使用caching的凭证login,然后重新连接networking电缆将是微不足道的。
这听起来像是pipe理问题,而不是技术问题。 假设用户真的已经这样做了,我会认为在pipe理链上运行这个问题(因为用户实际上是“打破”IT资源)可能是您最好的行动方式。 试图通过技术性的“军备竞赛”来“修复”它,对于你和公司来说是一种输/输的情况。 电脑不属于用户,他们不应该像它那样对待它。
我知道这个线程是非常古老的,但这实际上是一个非常简单的修复。 RPC有很多辐条。 其中之一允许计算机pipe理远程访问,但这是链接到远程registry。 只需在您的域中的工作站上启用远程registry即可。