.Single.Post-Author, Författare : Konstantinos Tsoukalas, Senast uppdaterade : 12 maj 2025
Denna handledning innehåller steg-för-steg-instruktioner om hur man tar bort domänanvändare eller andra lokala användarkonton (annat än det inbyggda administrationskontot), från den lokala administrationsgruppen om domin-joined-datorer.
En viktig säkerhetsrisk i en aktiv katalogmiljö tillåter domän eller lokala användare att hantera en arbetsstation.
Ta bort domänanvändare och lokala användare från den lokala administratörsgruppen på domändatorer är en bästa praxis för domänens säkerhet, och vi ska förklara varför detta ska göras nedan.
When a domain or a standard local user has administrator rights on a domain computer, any breach of their account by an unauthorized person can lead to full control of the computer. Till exempel kan en angripare använda denna ökade åtkomst för att installera skadlig programvara, stjäla data eller få tillgång till andra system i nätverket.
I den här guiden hittar du detaljerade instruktioner för att ta bort standarddomänanvändarna”, eller andra lokala användare (annat än standard”administratör”-konto) från den lokala”administratörerna”-gruppen på varje domändator.
HUR TILL UNDELIGA OVERTERADE KONTO FRÅN LOCAL ADMINISTRATORS GROUP i Active Directory Domain Computers.”Administratörer”-gruppen, den lokala användaren”Admin”och domänanvändaren”User1″, samtidigt som han håller i gruppen”Administratör”*-kontot och”Domain Admins”**-gruppen som visas i bilden (er) nedan.
* Efter att du har tagit bort de oönskade konton. Vill du hålla ditt nätverk säkrare, du kan förneka domänadministratörer för att logga in lokalt på domändatorer genom att tillämpa instruktionerna i den här artikeln: Hur man förnekar domänadministratörer för att logga in lokalt på arbetsstationer.
1. öppen server och från
2. i grupppolicyhantering, antingen redigera standarddomänpolicyn eller skapa en ny grupppolicy för hela domänen eller bara för OU som innehåller de datorer som du vill specificera de lokala administratörskonton.*
* Obs: I detta exempel kommer vi att definiera de lokala administratörskonton med en ny policy, i en specifik OU-kallelse”Workstations”som innehåller innehållet”som innehåller det innehållet”som innehåller alla DOMIN-COMPUTIERS VI VI VILL DE LOCAL ADMAITURERNA ADMAITURERNA FÖR ADVÄNDNING.
3. Högerklicka på och välj Skapa en GPO i denna domän och länka den här…
4. Namnge den nya GPO som” Lokala administratörer på Workstations “och klicka på ok.
5. Now Edit the created GPO.
6. Gå till datorkonfiguration Inställningar kontrollpanelinställningar Lokala användare och grupper.
7. Högerklicka på Lokala användare och grupper och välj ny> Lokal grupp.
8. On the”New Local Group Properties”window, do the following:
In Action, choose: Update In Group Name, choose: Administrators (Built-in) Check Delete all member users Check Delete all member groups
Click the Add knapp.
typ och klick . src=”https://www.wintips.org/wp-content/uploads/2024/07/image_thumb-40.png”width=”395″höjd=”453″> nu, klicka på lägg till igen.
Click on three dots next to the”Name”filed.
Finally click Apply > OK för att spara GPO. *
* Note: Repeat (if you want) the same action, to add any other standard or domain user(s) in the local administrators group.
11. Stäng alla grupppolicyhanteringsfönster.
12. Slutligen, öppen kommandotolken som administratör och ge följande kommando för att tillämpa ändringarna (eller starta om arbetsstationerna):
gpupdate/force 
det är det! Låt mig veta om den här guiden har hjälpt dig genom att lämna din kommentar om din upplevelse. Gilla och dela den här guiden för att hjälpa andra.
Om den här artikeln var användbar för dig, kan du överväga att stödja oss genom att göra en donation. Till och med $ 1 kan göra en stor skillnad för oss i vår ansträngning att fortsätta att hjälpa andra samtidigt som den här webbplatsen är fri:
