学科分类
/ 5
87 个结果
  • 简介:您不必在关闭用户账号控制(UAC)和允许用户以管理员权限运行之间做出选择——Windows7的UAC和安全模型发生了变化。它允许用户不需提升权限就能完成操作。

  • 标签: 管理员权限 用户账号 安全模型 WINDOWS 控制 配置
  • 简介:你可以利用新增的OwnerRightsSID和其它方法来调整Windows为对象所有者分配权限的方式——同时保证你的组织符合一致性要求——以限制所有者的权限。

  • 标签: WINDOWS SID 权限 所有权 控制 一致性
  • 简介:在您实施ActiveDirectory的最小授权委派模型后,我建议您的下一步操作是提供管理工具,使管理员尽可能方便地执行他们被委派的任务。这对于一线管理员尤为重要,因为一线管理员往往对ActiveDirectory以及对您组织的特定流程不太熟悉。

  • 标签: DIRECTORY 管理员 管理控制台 层级 强化 最小授权
  • 简介:UAC已经有很多负面消息了,但是它在帮助保护环境方面是一项非常好的技术。在提升请求期间,OTS提升允许管理员键入凭证来提供凭证。默认情况下,在您使用OTS时,会在独立的、安全的桌面上输入您的凭证,阻止与其它桌面的交互,使应用程序更难受到干扰(但不是不可能的)。

  • 标签: 用户访问控制 UAC 权限提升 恶意软件 即时 屏幕
  • 简介:这是有意这样设计的。因为包含只读域控制器的站点通常被认为不太安全,你不能指望其它站点的客户端使用包含RODC的站点中的域控制器(DC)。如果你信任包含RODC的本地站点,你可以修改域控制器定位器使用的筛选器。

  • 标签: 域控制器 客户端 站点 启用 原因 筛选器
  • 简介:您必须是DPM客户端机器的本地管理员才能使用DPM客户端applet访问恢复点。此外,本地管理员权限必须是显式的——您的账户必须明确成为客户端本地Administrators组的成员。只成为本地Administrators组的分组(如DomainAdmins)的成员是不够的,

  • 标签: ADMINISTRATOR DPM 机器 控制台 显示 管理员权限