·"域"用户在本机上有多大的权限?
图一 |
也许你会感到疑惑,创建了这样一个新用户有什么意义呢?让我们用这个帐号"Jack"登录到"域"中看看,打开下面的"登录到"选单,选择"SOFT"域。第一次用该帐号登录域,花费的时间要长一点,以后就比较快了。 (如图一)
我们打开"控制面板",双击"用户和密码", (如图二) 这时会出现一个"用户和密码"对话框,要求指定本机管理员的用户名和密码,验证身份后就进入"用户和密码"窗口,你会发现在其中多出了一个用户"Jack",原来我们并没有创建这个用户,这个帐号的图标也与众不同,本机用户的图标都是一个小电脑和一个头像组成,这个用户是一个地球和一个头像组成,表明其来自"域Soft", (如图三) 这就是我们刚才在将计算机加入到"域"中的时候建立的本地帐户。
图二 |
图三 |
当前"Jack"属于"Power User"组,具有修改计算机设置,包括创建新用户等高级权限。
我们将用户Jack设置到Users组,看看会有什么变化。选择用户"Jack",单击"属性"按钮, (如图四) |
图四 |
单击"受限用户",再单击"确定"。 (如图五) |
图五 |
此时会出现另外一种"用户名和密码"对话框,问"现在是否注销",我们选择"是",注销后重新登录。 (如图六) | 图六 |
登录完成后,再打开"控制面板",双击"用户和密码",仍然不让进入了,还要提交具有查看权限的用户名和密码。 (如图七)
图七 |
我们再双击一下任务栏托盘中的时间,时间也没有权限修改了。原来我们在本机上的权限已经降低到Users组成员的身份了,不能对系统的各种设置进行修改。
现在我们可以知道"域用户"在"域"中的权限和在"本机"上是不同的,我们还可以看看下面的例子。
域系统管理员Administrator登录到域中后,他在资源管理器的地址栏输入:ZWc$,也就是要访问Professional工作站ZW中的C盘,你会发现很快他就看到工作站ZW C盘中的所有内容了,事实上域系统管理员对本机具有完全控制的权力。但在实际工作中系统管理员不应该有这样的权力。
那么作为Professional工作站的管理员,如何才能防止"域"管理员在本机上有过大的权限呢?
标签: