※ 引述《[email protected] (炮瓦)》之铭言： > ※ 引述《Powar (炮瓦)》之铭言： > : 目前正在架设网域 > : 碰到一个问题 > : Domain users虽然可以安装程式 > : 但是无法写在c的program files底下 > : 加上有一些奇怪的程式需要user有local administrator的权限才可以登入 > : 请问一下我应该如何给公司内所有user local administrator的权限呢?? > : 不要叫我一台一台去加... > : 有300多台..囧 你该学习使用Group policy了. > 还有我要限制local administrator没有退出网域的权限 > 该怎麽设定呢...@@ > 刚刚手动加了一台local administrator > 发现他居然可以退出网域...@@" 这是不可能的. 本机administrator拥有本机相关的最高权限. 他要脱离网域domain没办法管. 倒是可以让domain users无法join domain, 这样有使用者report无法 连伺服器时你就可以知道他曾经退出网域了. 把ms-DS-MachineAccountQuota设成"0", 这在Win2003的domain也适用. http://support.microsoft.com/?kbid=251335 -- ┌─────◆ＫＫＣＩＴＹ◆─────┐ ＫＫ免/费/拨/接 ◤ │ bbs.kkcity.com.tw │▏电话(1)：449◤1999 电话(2)：4058-6000 └──《From:219.73.20.237 》──┘▏帐号：kkcity 密码：kkcity --