如何利用域控组策略让该域账号移出该客户端电脑的管理员组,不是域控的管理员组哦
时间: 2023-08-31 16:26:58 浏览: 118
### 回答1:
可以使用域控的组策略对象(GPO)来移除该域账号的管理员权限,具体步骤如下:1. 打开“控制面板”,点击“组策略”;2. 在“组策略”窗口中,展开“本地策略”,再展开“用户权限分配”;3. 找到“管理员组”,双击展开;4. 在“管理员组”窗口中,右击“成员”,选择“移除”,将该域账号从管理员组中移除。
### 回答2:
要利用域控组策略让域账号移出某个客户端电脑的管理员组,可以按照以下步骤进行操作:
1. 打开域控管理工具,如“组策略管理器”。
2. 在“组策略管理器”中找到要应用组策略的域或组织单位,并展开操作。
3. 在“域”或“组织单位”中找到“组策略对象”文件夹,右键单击,选择“创建一个 GPO 在此处,并链接这里...”。
4. 给新建的组策略对象设置一个名称,例如“移出管理员组”。
5. 右键单击新建的组策略对象,选择“编辑”。
6. 在“组策略对象编辑器”中,展开“计算机配置”→“策略”→“Windows 设置”→“安全设置”→“本地策略”→“用户权限分配”。
7. 在右侧窗口中找到“将成员添加到内置的本地组”策略,并双击打开。
8. 点击“显示”按钮,并在弹出的对话框中输入要移除的账号名称,点击“确定”。
9. 关闭“组策略对象编辑器”。
10. 在“组策略管理器”中选中要应用这个新建组策略的域或组织单位,然后右键单击,选择“强制执行”或“更新”。
11. 在客户端电脑上运行“gpupdate /force”命令,强制刷新组策略。
完成以上步骤后,该域账号将会自动从该客户端电脑的管理员组中移出,但仍保留一般用户权限。请注意,这个操作需要有管理员权限,并且确保选择正确的组织单位和应用组策略的范围。
### 回答3:
要利用域控组策略让该域账号移出该客户端电脑的管理员组,需要按照以下步骤进行设置:
1. 打开域控制器,使用管理员权限登录域控制器的服务器。
2. 打开“组策略管理”工具,选择适当的域,右键点击“默认域策略”(或其他已存在的策略)并选择“编辑”。
3. 在组策略管理编辑器中,展开“计算机配置” > “策略” > “Windows 设置” > “安全设置” > “本地策略” > “用户权限分配”。
4. 在右侧窗口里找到并双击“允许通过远程桌面服务登录”的策略。
5. 在弹出的窗口中,将“域管理员”从列表中移除,确保该账号没有登录远程桌面的权限。
6. 确认更改后关闭窗口。
7. 在组策略管理编辑器中,展开“计算机配置” > “Windows 设置” > “安全设置” > “本地策略” > “用户权限分配”。
8. 在右侧窗口里找到并双击“允许本地登录”的策略。
9. 在弹出的窗口中,将“域管理员”从列表中移除,确保该账号没有本地登录的权限。
10. 确认更改后关闭窗口。
11. 重新启动客户端电脑,让设置生效。
12. 域账号现在将不再具有管理员权限,无法登录客户端电脑作为管理员。
请注意,以上方法只适用于将域账号从客户端电脑的管理员组中移除,并不会影响该账号在域控制器中的管理员组权限。如果需要更改域控制器管理员组的权限,请在域控制器上进行适当的设置。