.Single.Post-Author, Pengarang : Konstantinos Tsoukalas, Terakhir Dikemaskini : 9 April, 2025
Tutorial ini mengandungi arahan langkah demi langkah tentang cara untuk mencegah pentadbir domain untuk logon-on secara tempatan pada domain jejak domain (bekerja di domain)
Admin domain mempunyai (secara lalai) keizinan pentadbiran pada setiap komputer dalam domain. Tetapi ini meningkatkan risiko keselamatan, kerana jika akaun pentadbir domain tunggal dikompromikan, penyerang dapat menguasai setiap mesin dalam domain. Oleh itu, mencegah pentadbir domain dari pembalakan secara tempatan ke komputer domain adalah amalan terbaik untuk menghapuskan risiko keselamatan ini. (mis. Untuk menguruskan stesen kerja dari”Pengguna dan Komputer Direktori Aktif”). Komputer domain direktori melalui dasar kumpulan (pelayan 2016/2019).
Untuk mengelakkan pentadbir domain dari pembalakan secara tempatan ke komputer domain:
Dalam pengurusan dasar kumpulan, sama ada mengedit dasar domain lalai atau-better-Buat dasar kumpulan baru untuk keseluruhan domain atau hanya untuk OU yang mengandungi komputer yang anda ingin menafikan pentadbir domain untuk log masuk secara tempatan. Kami mahu dasar ini memohon.
3. Klik kanan dan pilih buat GPO dalam domain ini, dan pautan di sini…5. now edit GPO yang dibuat. ketinggian=”434″>
6a. Pergi ke Konfigurasi komputer > polisi > Tetapan Windows > Tolak log pada polisi tempatan .
(periksa) pilihan”Tentukan tetapan dasar ini”dan kemudian klik tambah pengguna atau kumpulan.
8a. Klik butang Browse .
Admin Domain” dan klik Nama Semak. Kemudian klik OK dan OK sekali lagi untuk menyimpan perubahan .
9. Akhirnya, klik Gunakan > OK untuk menyelamatkan gpo.
10. Tutup semua tingkap pengurusan dasar kumpulan. src=”https://www.wintips.org/wp-content/uploads/2022/05/image_thumb-143.png”width=”582″ketinggian=”235″> > “Kaedah log masuk yang anda cuba gunakan tidak dibenarkan. Untuk maklumat lanjut, hubungi pentadbir rangkaian anda.”Izinkan saya tahu jika panduan ini telah membantu anda dengan meninggalkan komen anda mengenai pengalaman anda. Sila suka dan kongsi panduan ini untuk membantu orang lain.
Jika artikel ini berguna untuk anda, sila pertimbangkan untuk menyokong kami dengan membuat sumbangan. Malah $ 1 boleh membuat perbezaan yang besar bagi kami dalam usaha kami untuk terus membantu orang lain sambil mengekalkan laman web ini secara percuma: