windows之家1.win10怎么通过域获取管理员权限
Win10开启管理员账户的方法
步骤:
1、在Cortana搜索栏输入CMD,并“以管理员身份运行”
2、在命令提示符中输入如下命令后回车:“net user administrator /active:yes”
3、此时管理员账户已开启,在开始菜单点击用户头像就可以看到切换选项
4、点击Administrator后,会切换到登录画面,此时点击登录即可
5、初次进入该账户,同样需要等待应用设置
进入桌面后,可以在最高权限下工作,UAC不会开启,但此时Windows应用无法运行。完成必要的工作后,请及时注销该账户登录,并且在回到普通账户后再次关闭Administrator账户。具体方法如下:
1、再次以管理员身份运行命令提示符
2、输入以下命令后回车:“net user administrator /active:no”
此时管理员账户被关闭。若要再次开启,反复执行上述过程即可。
需要注意的是,如果没有需要,管理员账户不要一直处于开启状态,避免不必要的损失。
2.win10怎么通过域获取管理员权限
在右下方任务栏的“搜索web和windows”输入框中输入“gpedit.msc”,电脑会自行搜索,搜索完毕之后鼠标点击打开。
打开本地组策略管理器。依次点击打开“计算机配置”选项,然后再找到“Windows设置”这个选项,再从“Windows设置”找到并打开“安全设置”选项,接着打开“本地策略”最后找到打开“安全选项”即可。
找到“账户:管理员状态”,可以看见状态为“已禁用”,我们需要的是将它开启鼠标右键单击“账户:管理员状态”,在弹出的快捷菜单中选择“属性”。在“账户:管理员状态”属性中,将以启用选中即可如果想修改管理员账户的名字,找到“账户,重命名系统管理员账户”,右键单击,选择属性系统默认系统管理员的名字为administrator,你可以根据自己的喜好修改,如果不想修改名字,这一步操作可以忽略。
3.域账户如何轻松限制用户非法使用网络?
企业里因各种原因,经常有人在非工作时间使用公司网络,甚至有人通过控制软件,通过互联网远程在未经授权的时间内使用公司网络。
这样就容易产生安全隐患。那么我们如何限制用户非法使用网络呢?很简单,我们只要对企业网络进行简单的升级即可满足这一需求。
一、升级企业网络 不要误会,我们这里的升级并不是硬件上的升级,因此不需要公司为此额外投入任何费用。 在升级之前,你需要先查看一下公司的网络类型,如果已经是域活动目录环境,那么则可以直接跳过这一步向下看。
但是一般企业网络都是简单的工作组方式搭建,对此则需要对其进行升级。我们以目前企业服务器应用最普遍的Windows 2000/2003为例,向大家介绍如何升级到域控制器。
打开控制面板,启动“管理工具”文件夹“配置服务器”项,打开后单击左侧的“Active Directory”,再单击右侧的“启动”按钮,这样就打开了Active Directory操作向导窗口。由于我们是首次使用域,因此在向导提示时应选择“新域的域控制器”项,其它的建议大家都使用默认值。
随后会提示设置DNS域名,在这里可以随便输入,如果企业有自己的网站,也可以将域名设为网站的域名(图1),向导的最后会提示安装DNS,需要按要求完成安装。最后生成域控制器的时间比较长,大家需要耐心等待。
二、创建域账户 创建了域控制器后,我们就可以在活动目录中为员工创建登录域的账户了。 在控制面板中打开“管理Active Directory中的用户和计算机”项,然后在Users上单击右键,选择“新建”→“用户”命令,在弹出的对话框中输入新用户的相关信息即可。
新用户创建成功后,还需要对用户进行必要的设置才能解决安全问题。在Active Directory中的用户和计算机的用户列表中找到创建的用户,然后单击右键打开其属性窗口,切换到“帐户”标签,在窗口底部的“账户过期”时间中选择“在这之后”,再设置一个过期的时间,这个过期的时间就是员工聘用合同的到期时间,到了这个时间之后该员工的账号将自动失效,需管理员重新开放权限才能登录企业的域网络环境中。
如果要求还想更严格一些,那么则可以单击“登录时间”按钮,在打开的窗口中设置允许或拒绝登录的时间。在这里设置的时间应该考虑到公司的作息时间。
三、用户加入域 现在只需要通知用户将计算机加入到域即可。其方法是打开系统属性窗口,切换到“计算机名”选项卡,单击“更改”按钮,将“隶属于”设为“域”,同时输入创建的域名称,单击“确定”按钮输入具有管理员权限的用户名和密码,以便让计算机加入到域。
加入到域后会提示重新启动,在初次启动成功后用户只有输入域账户才能登录系统,也只有这样才能使用公司的网络,而之前创建的本地账户将统统失效无法登录。 经过这样的处理之后,只要人事部门与IT部门相互配合,为员工设置独立的账户登录时间和过期时间,这样在员工下班时间或离职后自动锁定账户,从而避免其非法盗取企业资料。
4.封装系统为什么要用administrator权限封装,普通用户不
用Administrator权限创建连接。
DNS,域名解析系统,并不是一项单纯的服务,而且广泛意义上的全球的域名解析系统,由若干台DNS服务器以及DNS成员机组成的这么一个计算机组织。 在域环境中DNS的作用: 1、以DNS标准命名(域的命名) 2、支持DC(创建DC时,要有相应的DNS的支持) 3、定位DC(加入域时,帮助地球人找到DC) 有了以上的知识准备,我们来看看加入域需要注意的几点: 1、联系问题:a。
ping通DC、DNS服务器(确保可以和DC、DNS服务器通信,要加入对方的国际你就必须和对方的政府“DC”以及大使馆“最近的DNS服务器”联系) b。DNS解析DC(通过dns得知DC的所在“大使馆告诉你如何找到相关的人事部门,当然就会告诉你DC的地址了”),【可以使用nslookup 命令 域名 来检测客户机DNS是否正确设置】 2、权限问题:加入域的时候,会提示输入相应有加入域权限的用户名密码。
这里有很多人有误区,认为只有administrator才能通过加入域的验证,所以一直用administrator来验证加入域。其实用一个普通的domain user也是可以的,新建的域用户可以为非域成员机验证加入域。
域,就象一个国家,是需要发展的,能够吸纳的有识之士越多,这个国家就越壮大,所以每一位国民,都有权利一传十十传百的。 3、登陆问题:加入域后不是万事大吉了,很多朋友直接拿administrator登陆了。
殊不知,此举还是登陆了本地计算机。需要大家在登录时点击选项,在登录到中选择所加入的域。
*特殊问题: a。 sid问题,如果加入域的计算机中系统是GHOST安装并没有重新封装过的话,就需要重新封装了 b。
dns服务器故障,如果客户端dns填写正确(当前网络环境中的DNS【内网DNS】) ,但是同样无法联系到DC,并且可以ping通DNS 和DC的话,那么十有八九是你的DNS服务器出故障了,定位信息记录在dns服务的srv资源记录中。可能是相关的SRV资源记录没有生效或者不存在,那么如何是好呢?记住这个办法:在服务管理器(运行中输入:services。
msc)中重启net logon服务,当然这项操作要去DNS服务器上解决哦。别找错了 地方。
总结: 1、DNS(概念、作用、故障排除、检测工具) 2、sid(加入域时两台系统sid相同的计算机没办法同时加入域,产生现象的原因时GHOST克隆系统) 3、权限问题(验证计算机加入域的用户不一定非要administrator。
5.如何将域用户加入本机管理员权限
有2种方法 1、使用本地管理员账户(不是域管理员账户)登录到本地计算机在administrators组里添加域账户即可
2、在域服务器上添加域账户到domain admins组即可(不推荐此方法,这样不安全)
备注:如果添加的域账户多的话,可以在域服务器上新建一个域全局组,将要赋予权限的账户添加到此组中,然后在客户端(本地计算机)使用本地管理员账户(不是域管理员账户)登录到客户端(本地计算机)中,添加组到本地计算机的administrators组里即可
转载请注明出处windows之家 » win10怎么给域账户权限