請問AAD
我登入其他使用者 安裝軟體都需要輸入帳號密碼
我要從哪邊設定先讓該USER為最大權限就不用一直輸入帳號密碼?
最高權限的軟體設定後 是不是登任何的USER都需要再重新設定一次?
已邀請的邦友 {{ invite_list.length }}/5
請將該 User 的帳號, 加入他使用那台電腦的 Local administrators 群組即可.
開啟具有管理員權限的 cmd, 輸入:
net localgroup administrators <DomainName>\<UserName> /add
不是很理解 因為是user安裝很多軟體都需要輸入admin帳密,我想要安裝完後再關閉他的權限
你把它加入 Local administrators 群組之後, 他就對自己這台電腦就有最高管理權限, 在這台電腦安裝軟體, 都不需要另外輸入其他管理員的密碼; 等到你不想讓它自己安裝的時候, 只要把他的帳號從 Local administrators 群組拿掉, 這個能力就消失了, 於是它就恢復成一般普通的用戶.
https://learn.microsoft.com/zh-tw/training/paths/microsoft-azure-fundamentals-describe-cloud-concepts/ 請問AD相關概念 我可以開始看這個慢慢學習嗎? 想要了解更多
@raytracy大大, 請教一下, 不是說應該請系統管理員幫User把東西都先裝好比較適合嗎!?而不是由User自己裝!
每家公司有自己的環境, 限制, 以及政策, 我們外人難以評斷哪一種方法才是最好的. 負責公司營運的人, 才是應該為公司風險負起責任的 Risk Owner, 只要他覺得可以承擔未來的風險, 他就可以決定要怎麼做.
以我輔導的企業為例, 它們雖然規定: 一般非 IT 相關部門的員工, 一律由公司安裝軟體; 但某些 IT 部門的特定員工, 如因工作性質需要, 可以提出申請之後, 由主管簽核後, 公司授權同意他自行安裝軟體; 不過相對的, 他必須對自己的電腦與資料安全性, 負起更高的責任; 也就是被劃入屬於他的安全責任涵蓋範圍, 會比一般員工更往外擴大一些.
(例如: 萬一他涉入資安事件, 他必須提供上述例外作業時的所有過程, 設定方法, 以及相關數位足跡供鑑識, 否則事件就會歸責於他. 內部簽核前, 也會事先透過內訓系統, 檢測他是否具備前述能力, 來決定要不要授權給她?....一般員工則不需負擔這些責任)
由於有明確的制度流程和申請表單, 以及事後保存五年的稽核證據, 所以上述規定仍然符合 ISO 27001 的資安規範.
在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tool,打開電腦管理,把這個程式用SHift+右鍵以系統管理員打開,這邊需要輸入一次管理者密碼
左側選單的本機使用者和群組-群組,選擇Administrators這個群組。
點開候選新增-輸入要你要給最大權限的使用者名稱,確認後離開。
這邊要將目前使用者登出,在重新登錄,才會生效有最大使用者。
關閉方法:把Administrators底下有最大權限的user name移除,然後一樣登出生效。
iThome鐵人賽
看影片追技術