这是一个新的域控制器。 我创build了用户并创build了一个名为Local Admin的安全组。 用户是这个组的成员。 我创build了域组策略,并使用受限制的组策略将本地pipe理员组添加到客户端的pipe理员组(计算机configuration>策略>安全设置>受限制的组>新build>本地pipe理员>成员>pipe理员)
奇怪的是,当这些用户login到客户端时,他们有权访问\ server_name \ c $(admin shares)。 从本地pipe理员组中删除用户时,访问被拒绝。
为什么客户pipe理员可以访问这些共享? 还是我在做一些非常错误的事情?
你的组策略是给你的用户本地pipe理员权限给服务器,因为默认的域策略适用于服务器,除非你做了一些其他的改变,但看起来你没有。
最佳做法 – 保留默认政策(或至less不要添加到他们)。
为设置组创build一个策略,因此在这种情况下,您可以创build一个“本地安全组”策略,并将其configuration为添加您希望本地添加的任何组。
解决你目前的问题。
1)find服务器在Active Directory域(它在哪个OU)中的位置。
2)删除您对默认域策略所做的更改
3)在服务器的同一个OU中创build一个新策略,将您的设置添加到这个新的GPO。 的Technet
4)做一个gpupdate和testing访问。
关于第3步,还有其他一些针对GPO的方法,但这是迄今为止最简单的,特别是如果您刚开始pipe理它们