Вопросы Теги

Лучшие практики - Windows 7 Remote Road Warrior Laptop User Permissions

Принятие его является новой строкой/кареткой reuturn, пробуют следующее:

cat .pass.txt | tr -d '\n\r' > .pass2.txt

Затем используйте файл .pass2.txt. Можно всегда проверять на новые строки и возвраты каретки с cat -vE и они обнаружатся как $ и ^M соответственно.

Вы могли также, вероятно, сделать -y <(cat .pass.txt | tr -d '\n\r') непосредственно в команде ldapsearch.

4
задан 4 January 2012 в 01:49
1 ответ

Укажите отдельную учетную запись с разрешениями администратора, которые они могут использовать для этих типов виды деятельности. У пользователя не будет удобного доступа к своим сетевым ресурсам (документам и электронной почте) с этой учетной записью, поэтому они не будут склонны использовать ее все время. Они могут использовать привилегированную учетную запись в первую очередь для запроса UAC или, возможно, даже для входа в систему с полнофункциональным рабочим столом для некоторых крайних случаев.

Если учетная запись является учетной записью домена, она должна быть зарегистрирована хотя бы один раз при подключении к сети, чтобы ее можно было использовать (для кэширования учетных данных).

Обратите внимание, что для того, чтобы это работало, для этого потребуется либо принудительное применение группы администраторов с помощью групповой политики, либо аудит, чтобы убедиться, что они не добавлены в группу администраторов. Есть множество подходов.

На самом деле мы делаем это, используя локальную учетную запись с одинаковым именем на каждом компьютере, что упрощает настройку для принудительного применения GPO. Но есть проблемы управления, связанные с ротацией паролей для локальных учетных записей. Если вы согласны с тем, что пользователь управляет паролем локальной учетной записи, подход с локальной учетной записью, вероятно, подойдет вам, и вам не нужно беспокоиться о кэшированных учетных данных с локальными учетными записями.

Вам также может быть интересно узнать, что группа опытных пользователей не имеет тех привилегий, которые были у нее в Windows XP (к счастью). Однако, если вы действительно хотите выстрелить себе в ногу, можно применить шаблон безопасности к системным файлам, папкам, настройкам и привилегиям реестра, чтобы предоставить опытным пользователям предыдущий уровень доступа.

Разрешения и права были удалены из группы Опытных пользователей в Windows Vista
http://support.microsoft.com/kb/2028493

Права пользователя
http://technet.microsoft.com /en-us/library/dd349804%28v=ws.10%29.aspx[1229 visible

4
ответ дан 3 December 2019 в 03:33

Теги

Похожие вопросы