win10在域控下避开管理员授权的办法

  • A+
所属分类:win10+域控 Windows
摘要

用过Vista的朋友都知道,为了提升其安全性,里面的UAC控制真是令用户抓狂!而起自此以后的win7、win8和win10系统虽有所改善,但还是让一部分的用户难以接受。不过对于在用域控制器的企业来说,这点有好有坏。

Windows 10

用过Vista的朋友都知道,为了提升其安全性,里面的UAC控制真是令用户抓狂!而起自此以后的win7、win8和win10系统虽有所改善,但还是让一部分的用户难以接受。不过对于在用域控制器的企业来说,这点有好有坏。

好处在于,几乎安装所有软件都需要管理员权限,而普通用户并不具备管理员权限,因此UAC控制可以大大减少用户私自安装软件的可能性。

坏处在于,有部分软件正常运行也需要管理员权限,尤其是一些客户和合作伙伴的供应商管理系统、物流管理系统、订单管理系统、仓储管理系统等,这些无法用其他软件替代,只能给权限。

甚至许多政府机构、银行系统的网站都必须要求IE以管理员身份运行才能正常使用。

但是给到普通用户管理员权限,其可能产生的后果大家都懂。

网上找了各种办法,但用在域环境的win10下也是毫无用处。

于是想了个折中的办法:

在用户的本地账户中,建立一个和域用户相同名称和密码的账户。

将这个账户加入到Administrators中。

当用户运行的程序需要授权时,输入这个本地账户即可。

PS:需要输入计算机名作为前缀,或者直接在账户名前面输入“.\”,如账户名是lilei,则输入.\lilei

此方法的原理其实就是给用户的本机中建立一个和此用户的域账户相同名称的管理员账户,用这个管理员账户来完成必要的授权。

其缺点就是依然无法避免给到普通用户的管理员权限,好在大多数的普通用户并不清楚这里面的逻辑和原理,不会利用此漏洞来避开管理。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: