禁止域中程序随便装.pdf.pdf

Maintenance管理维护]责任编辑:张碧薇联系电话:010-。”高手”却自己重新安装了操作系统,。该如何解决这一问题呢7禁止域中程序随便装我们单位里有几个域里面的计算机账户,我给他们的权限比较低,所能安装的程序必须是我发布到域里面的程序。但是没有想到他们自己重新安装了系统,从而绕过了域管理,自己安装了我们禁止的程序。这让领导很生气,限我三天时间解决问题,这让我怎么办呢?还是先认真分析一下问题产生的原因吧!,用户可以自己安装系统,这是我们作为管理员所不能制止的行为。而用户一旦自己安装了系统,就将获取本地Administrator用户的权限,这个账户对于本机而言是没有任何限制的。,还可以通过“矮人DOS工作室、ERD2003”等工具破解或清除Administrator账户的密码。批处理解决控制权限对于系统重装问题,看来也只能从本地Administrator用户入手了。如何才能将本地Administrator用户的权限永远控制在管理员手中,而且还不怕用户重装系统、不怕密码破解呢?经过一番思索,笔者认为可以在系统启动后修改本地Administrator用户的密码,从而永远具有Administrator的控制权限。这是因为在域中,我们可以使用计算机开机启动组策略,让计算机开机启动时执行个脚本程序来做到,该程序要执行的功能有:。。。56·●河北安新中学王佳辉这样就可以针对破解超级用户密码的行为做出阻止了,因为计算机超级用户是在计算机启动时修改的。但是,该方法有一个缺点,因为所有用户最多的应用还是上网问题,所以要实现本文所述内容,还需要有一个ISA代理服务器(或其他代理服务器)的存在,ISA代理服务器将检测用户是否为域用户,如果为域用户则允许上网,否则禁止上网。但IsA的设置并非本文所要介绍的重点内容,故请大家查找其他资料来解决。下面就请大家随笔者来解决域中随便安装程序的问题。编写计算机启动脚本请将以下内容录入记事本,然后保存为“”文件。注意,因为域的不同,请将以下内容第二行做适当更改。OnErrorResUmeNextdomainName:”AXSCH0OL”获取运行参数DimpassWordSetobjArgs=:******@=0ThenRandomizepassWord=”Admin‘&(Rnd10000)ElsepassWord=oNArgs(O)work=Create0bject(”work”)Puter=puterName’枚举本地计算机上的组成员并删除,只保留超级用户并修改密码SetcolGrouPs:GetObject(”WinNT://”&puter&“”)=Array(”group”)ForEachobjGroupIn