iT邦幫忙

0

電腦退出網域時,帳號密碼亂打怎麼也過

我使用local administrators內的帳號登入
在退出網域時,會跳出要我輸入一組帳號密碼
但我隨便輸入帳號abc密碼abc (domain並裡沒有這組帳號)
這樣也成功退網域了...
請問有辦法解決這個問題嗎?我希望修正為在輸入正確的帳號密碼時,才能退網域
謝謝

看更多先前的討論...收起先前的討論...
allenlwh iT邦高手 1 級 ‧ 2020-12-30 11:36:12 檢舉
我還不曾嘗試過 故意輸入一組錯誤的帳密 是否可以退出Domain
本機管理者本來就能加退網域,但是要在ad增加電腦物件需要 有 ad物件操作者的權限,所以,你當然可以退網域,但是ad物件因為沒網域操作者權限,無法刪除ad物件而以,不用太奇怪
了解,所以意思是,由於本機權限足夠,所以電腦退出網域成功,但是domain權限不夠(因為帳密是亂打的),所以ad物件無法被刪除或停用,這樣對吧?
是的,可以這麼理解
1
eynysina
iT邦新手 5 級 ‧ 2020-12-30 15:28:03

不要讓使用者有本機管理者權限,讓他不能做退網域的功能。

我google了很多文章最後大家都是提出這個解決方案。不過由於政策面目前不是我能決定或改變,想了解技術面有無方法能克服,還是感謝您的回覆。

eynysina iT邦新手 5 級 ‧ 2020-12-31 09:52:21 檢舉

請問為何會有人自行退網域,主要的問題是什麼。
如果技術上防不了,你可以在dc上看到哪些電腦太久沒登入,去檢查這些電腦看是不是使用者自行亂退出網域控管,在再進一步的處理。

0
arsehole
iT邦新手 4 級 ‧ 2020-12-30 16:19:03

我司的做法是不會讓user有管理者權限
如果為了執行特定程式必須要有管理者權限
通常都有其他做法可以做

0
ufgeorge
iT邦研究生 1 級 ‧ 2021-01-04 14:38:38

退AD就不給他上網
看他還要不要退

我要發表回答

立即登入回答