請問先進們,windows server 如何禁止user or power user 登入後自己加入administrators group?
我測試某一個power user登入後 ,可以到電腦管理\使用者管理內將自己加入administrators group
我剛才實際測試的結果,用User及Power User群組帳號登入要進入 (管理) 時,就會要administrator的密碼了!
是不是之前曾經用相同帳號進入時有輸入過 administrator 密碼,去檢查一下認證看看。
一般正常情況下,
USER跟POWER USER是無法自己加入Admin的,
除非他原本就擁有ADMIN的權限(群組),
或者他剛被移除(出)ADMIN群組未生效~
應該是無法自己提升權限才對,不然權限全無意義
就算群組原則應該也不會有這種不合邏輯的設定(讓USER,POWER USER可以自己加入ADMIN)
猜測你這應該是管理漲密洩漏或是有其他非系統上的原因
若你是網域ADMIN把帳密改掉(然後不告訴任何其他人)看還有沒有這種情況