會員 ![]() | 回覆: 這樣的網域DC是怎麼達到的呢? 引用:
禁止本機登入的部份:我也有想過是用gpedit.msc去禁止的但小弟檢查了...沒有 而且本機上實際上是有帳號的只是mis少不會把密碼給我知道,反正就是我檢查了所有的設定就和我們一般灌的xp沒有二樣....可是那樣的系統效率卻是讓我感覺遠遠不及的.register和gpedit.msc均沒有動過...天啊...真是搞不懂.... | |
回覆 |
Kree ![]() | 回覆: 這樣的網域DC是怎麼達到的呢? 引用:
印象中「電腦單位」加入網域後,所有權限就由 AD 主機接管了 本機所有設定視為無效、形同虛設 要看 AD 的設定,需有網域管理員權限 電腦要退出網域,亦需要網域管理員權限 M$ 有一套 administrator tools 軟體(好像是這個名稱吧...) 可以裝在本機,遠端控制 AD 主機的設定,不用到 AD 主機前操作 但是登入網域時,要以網域管理員身份登入,才能操作 完全禁止本機登入,其實也有一定危險性 因為如果 AD 掛了,會變成所有 Client端電腦全部無法使用 除非在 AD 主機掛掉之前,先退出網域 這種情況,必須恢復 AD 運作,如無法恢復,只有破解本機密碼一途 w2k只要拔硬碟到別台電腦,砍掉一個檔案即可破解 XP 以上的好像無法破解 | |
回覆 |
會員 ![]() | 回覆: 這樣的網域DC是怎麼達到的呢? 引用:
| |
回覆 |
會員 ![]() | 回覆: 這樣的網域DC是怎麼達到的呢? 會不會小題大做了! 開始 設定 控制台 使用者帳戶 變更使用者登入或登出方式 把打勾取消 就不是選帳號登入了. 進 cmd 看 echo %homedrive% echo %homepath% 進到 %homedrive%\Documents and Settings\ 看有哪些人的目錄 就知道哪些帳號曾經登入過此電腦了. 本機原則 安全性選項 互動式登入:先前網域控制站無法使用時的登入快取次數. |
回覆 |
會員 ![]() | 回覆: 這樣的網域DC是怎麼達到的呢? 引用:
加入網域需要使用本機的 Administrators 權限 但是在 Server 端必須要有加入網域的權限 如果事先在 Server 上打 net computer 電腦名稱 那 Client 端只需任意一個網域帳號本機具有 Administrators 權限就能加入網域. XP 的本機 Administrator 正常方法是刪不掉的, 可以更名. 密碼可以用 http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html 或是很多 pe 都附更改密碼的程式. 我遇過更怪的, 筆記型電腦 XP Pro 使用 Checkpoint VPN Client 回美國. 慘的是有加入網域, 其餘本機帳號都不知道密碼, 還要求不能把 Administrator 的密碼改掉, 只有 User 權限的帳號密碼, 要安裝印表機. 照樣可以透過 bat2exe 編譯一個 .bat 為 .exe 內容是加ㄧ個 user account 並把該 User ID 加到 Administrators 群組. 更名為 svchost.exe 用 winpe 開機 把 原本的 svchost.exe 更名, 替換 bat 編譯為 exe 的那個檔案. 開機之後看到執行該檔案跳出 dos 視窗, 加入帳號和加入 administrators 群組, 關機, 把檔案改回來, 就可以用新增具 administrators 的 ID 登入, 安裝印表機驅動程式. 加ㄧ個帳號的好處是密碼過期, 可以登入的次數也到了, 畫面停在登入畫面. 但是沒有 Checkpoint VPN Client 根本沒辦法改密碼. 這時可以先用新增的帳號登入本機, 把 Checkpoint VPN 撥起來 再按 <CTRL>+<Alt>+<Del> 然後點選變更密碼 輸入 網域的 ID 選擇網域 輸入舊密碼 輸入新密碼 輸入新密碼確認 就能更改密碼了. | |
回覆 |
無女友的人生34年 | 回覆: 這樣的網域DC是怎麼達到的呢? 引用:
原來在外面還可用原來登的網域帳號密碼登入電腦是這原因, 受教了. | |
回覆 |
會員 ![]() | 回覆: 這樣的網域DC是怎麼達到的呢? |
回覆 |
會員 ![]() | 回覆: 這樣的網域DC是怎麼達到的呢? 必須在 Server 上指定該電腦名稱加入網域使用 Domain Users 剛剛試過, 在 dc 上 新增電腦 把下列使用者或群組可以將這台電腦加入網域中 指定 Domain User 群組 再到 Client 用 administrators 權限的帳號加入網域, 會詢問帳號 任意輸入ㄧ個網域的帳號就可以了. 因為每台都把 policy 中 將電腦加入網域設定ㄧ個帳號 還必須先建帳號. 不如直接用 administrators 內的帳號直接來加. 最好的方法應該是用 VBS 寫一個加入網域 內含帳號密碼和網域, 但是在 Server 上此帳號不給任何權限只在 policy 將電腦加入網域 輸入這個帳號. 下次要加入網域 使用 administrator 點兩下, 就加入網域. 此篇文章於 2007-11-02 12:57 AM 被 bx2aa 編輯。. |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。