Назад | Перейти на главную страницу

Ошибка при попытке управлять удаленными компьютерами в домене

У меня проблемы с управлением компьютером в моем домене.

Войдите в наш DC, я щелкаю правой кнопкой мыши по компьютеру и выбираю Manage: после подключения к компьютеру, присоединенному к домену (Windows 7), в Local Users and Groups у меня есть красный крест с ошибкой, что у меня нет доступа к нему .

Я подозреваю, что локальный пользователь (у которого есть права локального администратора - не спрашивайте!) Внес в него некоторые настройки.

Какие у меня варианты? если у меня НЕТ физического доступа к этому компьютеру?

Мой DC - W2K3 R2 Его система либо W7 64bit

Возможно, что пользователь удалил вложенность по умолчанию «DOMAIN \ Domain Admins» в локальную группу «Администраторы». Поскольку у пользователя есть права «Администратор» на ПК, он может это сделать.

Вы можете использовать политику «Ограниченная группа» для «принудительного» вложения, но пользователь всегда может взять виртуальный «лом» в реестр своей машины и прервать обработку групповой политики (поскольку у них есть права администратора). Скорее всего, они этого не сделают, но могли бы.

Отключение объекта «Компьютер» не позволит никому войти в систему с учетной записью домена на ПК, когда он подключен к сети. Однако было бы тривиально отсоединить сетевой кабель, войти в систему с кэшированными учетными данными и повторно подключить сетевой кабель.

Это похоже на проблему управления, а не на техническую проблему. Если предположить, что пользователь действительно сделал это, я бы подумал, что запуск этой проблемы по цепочке управления (поскольку пользователь, по сути, «ломает» ИТ-ресурс), вероятно, будет вашим лучшим курсом действий. Попытка «исправить» это с помощью технической «гонки вооружений» - проигрышный сценарий для вас и компании. Компьютер не принадлежит пользователю, и они не должны относиться к нему так, как он.

Я знаю, что эта тема очень старая, но на самом деле это очень простое решение. У RPC много спиц на колесе. Один из них позволяет удаленный доступ к управлению компьютером, но он связан с удаленным реестром. Просто включите удаленный реестр на своей рабочей станции в своем домене.