Tôi đã được giao một nhiệm vụ trên tàu cho hàng trăm máy tính cho người dùng của họ. Nhiệm vụ này có 3 điểm chính:
1) Cài đặt Windows 10 trên mỗi máy tính từ khóa USB.
2) Truy cập vào Active Directory và thêm một số dòng rất dễ đoán bằng tay vào mỗi PC trong phần Trình soạn thảo thuộc tính.
3) Đăng nhập vào mọi máy đơn lẻ với tư cách quản trị viên tên miền và thiết lập người dùng tiềm năng là quản trị viên cục bộ (người dùng chỉ nên là quản trị viên cục bộ trên máy của họ).
Có cách nào thông minh hơn để thực hiện các điểm 2) và 3) thông qua các phương tiện tự động, ví dụ: tải lên hàng loạt, chính sách nhóm, v.v.? Tôi không tin rằng điều này phải được thực hiện cho từng tài sản riêng lẻ.
tùy thuộc vào phiên bản máy chủ, 2; quyền hạn. 3; bạn có thể sử dụng chính sách nhóm ở đây để chỉ định quản trị viên nhóm người dùng cục bộ. điều đó có nghĩa là mọi người dùng trong miền là quản trị viên cục bộ trên mỗi máy tính.
—
LPChip
Reg. 3), bảo mật yêu cầu mỗi người dùng chỉ là quản trị viên trên PC của mình
—
Eleshar
Không, sau đó nó trở thành một công việc thủ công. Nếu máy tính nằm trong miền, bạn có thể sử dụng Quản lý máy tính và kết nối với từng máy tính từ xa để gán cho người dùng, nhưng đó sẽ là một công việc thủ công.
—
LPChip
"Người dùng chỉ nên là quản trị viên cục bộ trên máy của họ" - Bạn hiểu đây là một rủi ro bảo mật rất lớn phải không? Điều đó có nghĩa là họ có thể rút cáp mạng, đăng nhập như tài khoản được lưu trong lý thuyết và thay đổi bất kỳ chính sách nhóm nào họ muốn.
—
Ramhound
@DanielB Rất ít nhiệm vụ hàng ngày thực sự đòi hỏi phải có quyền nâng cao
—
Ramhound