2011/11/23

加入網域權限

具有本機admin及domain user的身份即可加入,每個domain user account可以加入10台電腦(在未修改AD的情況下)。


移除預設domain user入網域的設定
開始->程式集->網域安全性原則->安全性原則->本機原則->使用者權力指派->將工作站加入電腦->將 Authenticated User 改成 Domain Admin。
若不更改,則外人拿自己的電腦用本機admin接上公司網路都可自行入網域,是資安的缺失。

沒有留言:

張貼留言