.Single.Post-autore, autore : konstantinos tsoukalas, ultimo aggiornamento : 12 maggio 2025
Questo tutorial contiene istruzioni graduali su come rimuovere i calcoli del dominio.
Un importante rischio per la sicurezza in un ambiente di Active Directory consente a dominio o utenti locali di gestire una workstation.
Rimozione degli utenti di dominio e gli utenti locali dal gruppo di amministratori locali sui computer di dominio è una migliore pratica e spiegheremo perché questo dovrebbe essere fatto di seguito.
Quando un dominio o un utente locale standard ha diritti di amministratore standard su un computer di dominio, qualsiasi violazione del proprio account da una persona non autorizzata può portare a un controllo completo del computer. Ad esempio, un utente malintenzionato può utilizzare questo maggiore accesso per installare malware, rubare dati o ottenere accesso ad altri sistemi sulla rete.
In questa guida, troverai istruzioni dettagliate per eliminare gli utenti di dominio standard”o altri utenti locali (diversi dall’account”amministratore”standard) dal gruppo locale”Amministratori”su ciascun computer di dominio.
Come elimineremo gli account indesiderati. Gruppo”Amministratori”, l’utente locale”Amministratore”e l’utente di Dominio”Utente1″, mentre mantengono solo nel gruppo l’account”Amministratore”* e il gruppo”Amministratori di dominio”** Come mostrato nella/i Immagine seguente.
* Dopo aver rimosso gli account indesiderati di Microsoft.
** Se si desidera mantenere la tua rete più sicura, puoi negare gli amministratori del dominio di accedere a livello locale sui PC di dominio, applicando le istruzioni su questo articolo: Come negare gli amministratori del dominio per accedere localmente su workstation. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-47.png”width=”760″altezza=”421″>
1. Gestione.
2. I computer di dominio dove vogliamo applicare questa politica.
3. larghezza=”682″altezza=”535″>
4. Nomina il nuovo oggetto di base per” amministratori locali su workstations “e clicca ok.
5. ora Modifica il GPO creato GPO.
src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-37.png”width=”659″altezza=”530″>
6. Utenti e gruppi locali.
7. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-38.png”width=”682″height=”489″>
8. sulla”nuova finestra del gruppo locale”, fare il seguente:
in aggiornamento in nome gruppo , scegli: amministratori (integrato) controlla Elimina tutti gli utenti dei membri controlla Elimina tutti i gruppi di membri
Fai clic sul pulsante Aggiungi src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-39.png”width=”399″height=”455″>
tipo amministratore e clicca ok src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-40.png”width=”395″altezza=”453″> ora, clicca Aggiungi di nuovo. src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-48.png”width=”397″altezza=”451″>
Finalmente fare clic Azione, per aggiungere qualsiasi altro utente standard o di dominio nel gruppo di amministratori locali.
