Ошибка при попытке управлять удаленными компьютерами в домене
У меня проблемы с управлением компьютером, который находится в моем домене.
Войдите в наш DC, я щелкаю правой кнопкой мыши на компьютере и выбираю "Управление": после подключения к компьютеру, присоединенному к домену (windows 7), на "Локальных пользователях и группах" у меня есть Красный крест, с ошибкой, что у меня нет доступа к нему,
Я подозреваю, что локальный пользователь (у которого есть права локального администратора - не спрашивайте!) Выполнил некоторые настройки для него.
Какие у меня варианты? если у меня нет физического доступа к этому компьютеру?
- Если я отключу компьютер от домена - это будет хорошо?
- любой скрипт запуска?
Мой DC - W2K3 R2. Его система - W7 64bit.
2 ответа
It's possible that the user removed the default nesting of "DOMAIN\Domain Admins" into the local "Administrators" group. Since the user has "Administrator" rights on the PC they can do that.
You could use "Restricted Group" policy to "force" this nesting, but the user could always take a virtual "crowbar" to their machine's registry and break Group Policy processing (since they have Administrator rights). Odds are good they won't do this, but they could.
Disabling the Computer Object would prevent anyone from logging-on with a domain account on the PC while attached to the network. It would be trivial to disconnect the network cable, logon with cached credentials, and re-connect the network cable, though.
Это звучит как проблема управления, а не техническая проблема. Предполагая, что пользователь действительно сделал это, я думаю, что решение этой проблемы в цепочке управления (поскольку пользователь, по сути, "ломает" ИТ-ресурс) - это, вероятно, ваш лучший способ действий. Попытка "исправить" это с помощью технической "гонки вооружений" - это сценарий проигрыша / проигрыша для вас и компании. Компьютер не принадлежит пользователю, и к нему не следует относиться так, как к нему.
Я знаю, что эта ветка очень старая, но на самом деле это очень просто исправить. У RPC есть много спиц к его колесу. Один из них разрешает удаленный доступ к управлению компьютером, но он связан с удаленным реестром. Просто включите удаленный реестр на вашей рабочей станции в вашем домене.