笔记本单位内网后, Windows 本地用户权限会自动从管理员降级到普通用户。这个是什么鬼
xcjzv · 2019-08-24 15:19:53 +08:00 via iPhone · 3708 次点击这是一个创建于 1903 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司发的电脑默认一个域用户,普通权限。
我新建一个管理员用户。
然后每次连上内网后,这个用户都会自动降级。求解
我新建一个管理员用户。
然后每次连上内网后,这个用户都会自动降级。求解
 |
1
sun1991 2019-08-24 15:26:47 +08:00
公司电脑加域的话, 默认接受域控管理. 除非你登录本机用户管理员账号.
|
 |
3
xmoiduts 2019-08-24 15:39:16 +08:00 via Android
你猜域是干什么的
|
 |
4
yimity 2019-08-24 15:46:10 +08:00 via Android
我想域可能就是做这个的吧。
|
 |
7
baobao1270 2019-08-24 16:37:26 +08:00
应该时域控制器,公司用来控制电脑、自动部署、远程管理之类的,总之只要电脑进了域控,就不是自己的电脑了,是公司的
公司可以通过域控制器,来控制你的电脑,批量修改电脑上的设置,控制公司内部文件的访问权限等,所以你只有普通权限 你们公司应该还算好,脱离域控制器就给管理员权限,理论上域控制器可以让你不在内网你就不能登陆 Windows |
 |
8
whypool 2019-08-24 16:40:48 +08:00
域控为所欲为
|
 |
9
xcjzv OP @baobao1270 找到漏洞 强行 cmd 加管理员的
|
 |
10
dxgundam01 2019-08-24 17:46:57 +08:00 via Android
用户登录就自动运行脚本重置 administrators 组的名单,域的基本功能
|
 |
11
Taofuntech 2019-08-24 18:02:59 +08:00 via Android
这个应该是配合内网准入达到的效果吧
|
 |
12
geelaw 2019-08-24 18:40:13 +08:00 via iPhone
问你们公司 IT 啊(如果没有 IT 这个职称就是网管)
|
 |
13
whywhywhy 2019-08-24 19:12:23 +08:00
一个 bat 下去,就是可以为所欲为为所欲为为所欲为。
所以不要把自己电脑带来公司用,真的不合适。 不过这一招确实蛮不错,我记下来,下次有必要的情况下我也这样部署。 如果觉得实在有必要的话,搞双系统吧。 一边家用,一边在公司用,就解决一切问题了。 |
|
14
xcjzv OP @whywhywhy UEFI+ fastboot+Secureboot 没办法 u 盘启动,有没有办法撞双系统?
|
|
15
xcjzv OP @dxgundam01 但是我外网登陆不会被重置权限,内网登陆会被降级,求教?另外 BAT 在本地吗?能删除了事吗
|
 |
17
Eytoyes 2019-08-25 10:08:04 +08:00
不管用的,只要连接到域内,你的计算机管理就被域控接管了,bat 就一条 gpupdate /force,立即生效,策略都在域控上
之前遇到精简版的系统可以使域策略不生效,具体是精简了哪几个服务没有深入研究过,你可以试试 |
|
18
dxgundam01 2019-08-25 10:51:16 +08:00 via Android
@xcjzv 策略本地服务器上都可以设置,你根本就不会知道在哪,公司电脑就想着怎么工作就好了,不要想什么空子,大点的公司域管理都是这样,如果实在需要管理员权限的,pe 改掉本地 admin 密码,平时正常用域账号,要用权限就提权好了
|
|
20
xcjzv OP @dxgundam01 fastboot+ secureboot+bios 密码锁了不能 u 盘启动,有办法 PE 吗?
|
|
21
whywhywhy 2019-08-25 14:10:41 +08:00 via Android
|
|
22
whywhywhy 2019-08-25 14:16:45 +08:00 via Android
再给一点点提示,至少三种方法
直接安装 bcdedit 硬盘拆下来 |
Select Language