關於AD權限設定問題

andy2230666 2024-06-04 14:39:36 ‧ 1088 瀏覽

分享至

想請問一下我已經將公司電腦+入AD了
但因為有一些權限限制
有一些公司的夥伴到公司外需要手動更改固定IP
但還是需要公司IT去輸入AD帳號密碼
這樣等於只要公司夥伴到其他地方都要打電話問我
這樣有點麻煩
要在AD哪裡可以取消這個設定

看更多先前的討論...收起先前的討論...

李大瑋 iT邦好手 1 級 ‧ 2024-06-04 15:41:57 檢舉

如果你要讓使用者可以自己管IP
那你就拿掉GPO就好了吧
這樣管理的意義在哪邊??
要管就別怕麻煩

phl0722 iT邦研究生 1 級 ‧ 2024-06-04 15:53:56 檢舉

將USER的網域帳號加入本機管理員群組，就可以改IP

stefan47262 iT邦新手 5 級 ‧ 2024-06-04 15:59:55 檢舉

把User加到本機的Network Configuration Operators群組就可以了，其他權限如沒需要就可以不用給。

andy2230666 iT邦新手 5 級 ‧ 2024-06-04 16:13:56 檢舉

@李大瑋大哥您好，有一些工作夥伴要去其他機房，他們可能要設定ip才能進去設備內config，所以才有此需求。

李大瑋 iT邦好手 1 級 ‧ 2024-06-05 16:24:42 檢舉

@andy223066
如果都可以去機房設定了
是否可以開特權帳號
依照資安法依據使用者是可以給不同權限帳號的
個人建議

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

chsinzk

iT邦研究生 1 級 ‧ 2024-06-04 15:35:36

你可以嘗試
將USER的AD帳號加入
本機群組administrators
或
本機群組Network Configuration Operators

讓USER帳號可以有權限變更網路IP

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

andy2230666 iT邦新手 5 級 ‧ 2024-06-04 16:31:53 檢舉

大哥您好!
我有將其中一個A user ad帳號加入本機群組以及 network config operators
但我去測試想要改IP還是有限制

chsinzk iT邦研究生 1 級 ‧ 2024-06-04 16:40:16 檢舉

我自己測試一下單獨加Network Configuration Operators群組
確實是會跳出要管理權限帳號密碼，沒辦法直接變更IP，所以還是需要administrators群組才可以

andy2230666 iT邦新手 5 級 ‧ 2024-06-04 17:03:05 檢舉

但我有加入adminstrators群組也一樣無法更改ip@@

chsinzk iT邦研究生 1 級 ‧ 2024-06-04 17:20:24 檢舉

權限異動的帳號，需要登出再登入才會生效，建議你加完權限可以重開機試試看，如果還是不行，看是出現什麼訊息

Ray iT邦大神 1 級 ‧ 2024-06-05 07:29:53 檢舉

ㄟ.... 不是, 你應該要:
將 Domain User 加入本機電腦的 Local 群組, 不是 AD 群組

也就是:
你必須在每一台電腦上面, 操作電腦本機的使用者設定, 不是在 DC 上

wesleychen iT邦新手 5 級 ‧ 2024-06-05 08:20:50 檢舉

己經加到admin群組還不能改設定也是怪怪....

阿摔 iT邦新手 3 級 ‧ 2024-06-05 14:52:42 檢舉

加到admin不能改應該是沒登出吧

登入發表回應

ACE

iT邦新手 5 級 ‧ 2024-06-05 08:45:17

我自己測試可以成功
在user的電腦上，找到電腦管理，記得按右鍵以系統管理者執行
從電腦管理的群組裡面找到Network Configuration Operators
在這邊新增這台電腦主要使用者的AD帳號，他在這台電腦上就有修改IP權限了

如上圖
設定完要將有設定帳號登出，重新登錄才會成功。
這樣就有權限了，在設定IP那邊會跳UAC認證，預設是當前當入的AD帳號
user自己輸入自己的AD密碼就可以